WordPress: Unfreiwillig zurückgesetztes Administratorpasswort

Mit der 2.8-Serie haben die Entwickler kein Glück gehabt, erst vor kurzem wurde ein Sicherheitsrelease veröffentlicht und jetzt ist schon wieder eine weitere, allerdings nicht schwerwiegende, Lücke bekannt geworden.

Mit dieser Lücke ist es möglich, das Administratorpasswort unbefugt zurück zu setzten.
Anschließend kann sich der Administrator nicht mehr mit seinem alten Passwort einloggen. Das ist zwar nicht direkt sicherheitsrelevant, aber denoch sehr ärgerlich. Immerhin wird das neue Passwort dem Administrator automatisch per E-Mail zugesandt.

Es gibt bereits einen Fix für diese Lücke, basierend auf WordPress 2.8.3. Einfach die Datei auf der Seite von WordPress Deutschland herunterladen und mit der enthaltenen wp-login.php die existierende wp-login.php im Wurzelverzeichnis von WordPress ersetzen.

Ihnen hat dieser Artikel gefallen und Sie wollen mir unbedingt etwas Gutes tun? Dann klicken Sie einfach jeweils einmal auf die folgenden Symbole. Fertig! (Keine Bange. Sie kaufen damit weder eine Waschmaschine noch treten Sie irgendeiner Sekte bei. Sie helfen mir nur dabei ein besseres PageRanking zu erhalten. Das sagt man jedenfalls. Ob es stimmt? Keine Ahnung.) Danke! ;-)

Diese Icons verlinken auf Bookmark Dienste bei denen Nutzer neue Inhalte finden und mit anderen teilen können.

erstellt am 12. August 2009 00:24    abgelegt unter: WordPress