Gerde eben wurde auf wordpress-Deutschland eine neue Sicherheitslücke veröffentlicht – betroffen sind alle aktuellen Wordpress Versionen.

Über eine leicht geänderte URL soll es auch normalen Abonnenten möglich sein, Einstellungen im Style sowie der Plugins vorzunehmen.

Es wird angeraten die Registrierung zu deaktivieren und alle User zu löschen.

… die selbst programmierten Sachen sind einfach besser, wobei ich hier nicht anmaßend sein möchte – wordpress ist ein klasse CMS, aber es gibt halt einiges zu beachten, wenn man sich solchen “public stuff” antut.

Nachdem ich das neue Werbescript auf hoohost gehauen habe, ist mir heute auf der Arbeit eine gravierende Sicherheitslücke aufgefallen.

Das Adminpanel lässt sich mit wenigen “Handgriffen” komplett übernehmen.

Bis die Lücke gefixt ist, gibt es erst einmal keinen Zugriff zum Statistik Panel.

Mal sehen wann ich Zeit finde das Problem anzugehen (vielleicht erhalte ich ja ein wenig Unterstützung von dem Einen oder Anderen).