Lücke in WordPress ermöglicht Aussperren des Admins

Wie heise heute Morgen berichtete, gibt es eine Sicherheitslücke in der aktuellen WordPress Version 2.8.3, welche es Ermöglicht das Passwort des Admins zurück zu setzen und diesen damit zunächst aus zu sperren.

Zwar wird das Password dem Admin an seine Admin Mailadresse zugeschickt, aber ärgerlich ist es halt dennoch, erst recht wenn die Mailadresse nicht mehr aktuell ist. Auf der deutschen WordPress Seite steht bereits ein Fix basierend auf WordPress 2.8.3 zur Verfügung, schön das WP Deutschland so schnell reagiert, danke von unserer  Stelle hierfür 🙂

Neben dem Fix auf der deutschen WordPress Seite, gibt es auch nette Anleitungen um den Admin Bereich von WordPress sicherer zu gestalten.

Eine gute Anleitung hierzu findet man auf Sergej´s  Playground Seite , die Siete hat für Webseiten Betreiber auch noch eine Menge mehr nützlicher Informationen zu bieten 🙂

Ebenfalls über die Sicherheitslücke und Work Arounds berichtet Stadt-Bremerhaven.de