« zurück zur Startseite.
13.März, 2008

Sicherheitslücke in WordPress MU

Wie gestern im Forum bekannt wurde, enthalten die WordPress MU Versionen bis 1.3.3 eine Lücke, die es Spammer ermöglicht Text-Widgets mit Schad-JavaScript zu erstellen. In der aktuellen Entwicklerversion ist das Problem behoben, da es noch etwas zum Release dauert, gibt es folgende Anleitung zum Schutz einer vorhandenen Installation (Es wird die letzte WordPress MU Version 1.3.3 benötigt):

  1. Eine neue schema.php aus dem WordPress MU Trac herunterladen und in wp-admin/includes packen. Dies behebt das Problem nun für alle neuen Blogs.
  2. Jetzt muss ein WordPress MU Plugin heruntergeladen werden, damit auch alle anderen Blogs geupdatet werden. Die TXT-Datei in eine PHP-Datei umbenennen und in wp-content/mu-plugins packen.
  3. Nun geht man in den Bereich “Upgrade” in der Site Admin und startet das Upgrade für alle Blogs. Ist das Abgeschlossen sind alle Blogs nun geschützt.

Leider gibt es noch keinen Weg schon vorhandenen JavaScript-Code in den Widgets zu entfernen. Es wird trotzdem empfohlen dieses Update einzuspielen! Bitte auch vorher ein Backup durchführen, damit es nicht zu Datenverlust kommen kann.

Bei Fragen nutzt bitte das Forum auf WordPress MU Deutschland, dort helfen wir euch bei Problemen mit dieser Lücke.


Dennis

Dieser Beitrag wurde am 13. März 2008 um 08:29 von Dennis in der Rubrik Sicherheit abgelegt.
Über neue Kommentare kannst du dich via RSS 2.0 RSS 2.0 benachrichtigen lassen. Trackback Trackback URI

6 Kommentare zu diesem Beitrag.

  1. WordPress MU Tutorials // News & Artikel // Sicherheitslücke in WordPress MU via Pingback :
    13. März 2008 um 08:37

    [...] Weitere zu dieser Lücke, sowie eine Anleitung, wie man das Sicherheitsloch behebt gibt es im Blog von WordPress MU Deutschland. Bitte alle eurere Installationen updaten und vorher: Ein Backup [...]

  2. Olaf sagt :
    13. März 2008 um 10:46

    Hi Dennis, vielen Dank für das schnelle bekannt machen.

  3. uniBlogs:dev · Sicherheitslücke in WPMU 1.3.3 geschlossen. via Pingback :
    13. März 2008 um 10:47

    [...] Morgen. Ich habe soeben ein eben erschiendes Sicherheitsupdate eingespielt. Das Sicherheitsupdate verhindert nun das einschleusen von [...]

  4. Rudi sagt :
    13. März 2008 um 14:59

    Das ist ja alles ganz nett hier aber warum gibt es keine Anleitung wie man die deutsche Sprache in wpmu installiert? Die von euch verlinkten, englischen Seiten lassen sich nämlich ohne probleme vollständig auf deutsch übersetzen, etwa durch babelfish, da braucht es den Linkverweis von euch gar nicht, denn ihr bietet ja keinerlei nützliche Informationen auf deutsch.

  5. Dennis sagt :
    13. März 2008 um 21:42

    @Rudi: Wir veröffentlichen das hier auf Deutsch, damit es jeder mitbekommt. Nicht jeder ist ständig im englischen Forum unterwegs, viele wissen davon ja nicht mal.

    Zu dem deutschen Sprachfile, ich kann gerne eine Anleitung nachreichen, wenn notwendig.

    Gruß Dennis

  6. Blog4You * Yor BlogHost via Trackback :
    14. März 2008 um 16:50

    Sicherheitslücke hier im WordPress MU (1.3.3 und darunter) beseitigt….



Dein Kommentar »



« zurück zur Startseite.