Andy von der Blog-Abfertigung hat gestern auf die von IT-Sicherheitsspezialist Benjamin Flesch entdeckten Sicherheitslücken hingewiesen.
Benjamin Flesch stuft zwei davon sogar “als Hoch kritisch” ein, da ein potentieller Angriff keinerlei Authentifizierung benötigen würde! Derzeit gibt es noch keinen Patch – die Lücken betreffen die aktuelle WordPress-Version 2.2.1 und auch die davor!
Andy stellt in seinem Post: 7 gefährliche Lücken in WordPress jetzt die Frage, ob man jetzt in Panik verfallen muss. Diese Frage stelle ich mir nun auch. Aber da es auf der WordPress-Site bisher noch keine großen Reaktionen gibt, gehe ich mal davon aus, dass es sich hierbei um Probleme handelt die sicher nur von Irgendwelchen Hacker genutzt werden können und die Interessieren sich dann hoffentlich nicht für mich.
Bei dem Thema des Hackens schaue ich immer sehr verwundert in meinen Report des 404 Notifier-Plugins dort bekomme ich immer wieder links angezeigt, die mich schon etwas nachdenklich machen, oder warum versucht jemand direkt auf den phpMyAdmin zu kommen. Als Leser eines Blogs brauche ich doch solche Zugänge eigentlich nicht. Was versprechen die Leute sich eigentlich davon einen Website zu hacken?
via Blog-Abfertigung: 7 gefährliche Lücken in WordPress
weitere Infos von Frank Bültge: Der erste XSS Wurm für WordPress