Do. Dez 2nd, 2021

Sicherheitsupdate (Admin lockout)

Heute wurde bereits die Version 2.8.4  von WordPress zum Download freigegeben. Es handelt sich hierbei um ein Security Update, da es ein Problem mit dem Adminlogin gab. (Changelog).

Durch eine speziell präparierte Url konnte ein Passwortreset des Adminkontos durchgeführt werden.

Grundsätzlich sollte man  – wenn möglich – das WordPress (wp-admin Verzeichnis) mit einer zusätzlichen .htaccess-Datei schützen.

Download: www.wordpress-deutschland.org

Das Upgradepaket hat gezippt nur 14kb und kann per FTP über eine bestehende Version 2.8.3 einfach „drüberkopiert“ werden.

Von Daniel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

* Zustimmung zur Datenspeicherung lt. DSGVO

*

Ich bin damit einverstanden

Zur Verbesserung des Service werden anonymisierte Nutzerdaten mittels Google Analytics verarbeitet. Falls Sie das nicht wünschen - > Hier klicken um dich auszutragen.