Wie ich gerade im Blog von WordPres-Deutschland laß, existiert wieder eine kleine, aber nervige Lücke in WordPress. So können Unbefugte das Passwort des Admins zurücksetzen. Aber lest selbst.

Zitat aus dem WordPress-Deutschland Blog:

Damit kann sich der Administrator nicht mehr mit seinem alten Passwort einloggen. Das ist zwar nicht direkt sicherheitsrelevant, aber denoch sehr ärgerlich. Immerhin wird das neue Passwort dem Administrator automatisch per E-Mail zugesandt.

Ein Fix für WordPress 2.8.3 ist mittlerweile verfügbar. Dafür genügt es über den angegebenen Link im Blog von WordPress-Deutschland die neue wp-login.php Datei herunterzuladen und durch die alte zu ersetzen.

[Update] 12. August 09 | 06:13 – Es ist nun auch WordPress 2.8.4 verfügbar, dass die Lücke schließt. Allerdings steht zur Zeit nur eine englische Version bereit.

[Update 2] 12. August 09 | 11:00 – WordPress 2.8.4 ist nun auch in Deutsch verfügbar.

Dieser Artikel wurde am Dienstag, 11. August 2009 um 22:32 erstellt und ist in der Kategorie CMS, Internet, Software abgelegt. Antworten zu diesem Artikel können durch den RSS 2.0-Feed verfolgt werden. Es besteht die Möglichkeit auf diesen Artikel zu antworten oder einen Trackback von der eigenen Seite zu senden.