WordPress 2.8.X – Sicherheitslücke + Fix per Hand – Admin Passwort kann zurück gesetzt werden

In der WordPress Version 2.8.3 ist derzeit ein großer Bug vorhanden, über welchen es Angreifern möglich ist, das Adminpasswort zu löschen bzw. gar zu ändern. Das fatale an der Sache ist, der Blog-Betreiber merkt dies erst, wenn er versucht sich am System als Admin anzumelden. WP-Besitzer sollten deshalb eine kleine Veränderung am Code selbst vor nehmen, bis WordPress diese Sicherheitslücke geschlossen hat.

Hierzu muss ein Code in der „wp-login.php geändert werden.
In der Zeile 190 dieses PHP Files findet hier folgenden Befehl:

if ( empty( $key ) )

Ersetzt diesen durch:

if ( empty( $key ) || is_array( $key ) )

Durch diesen Fix, solltet ihr im Step 1 gesichert sein, bis ein Patch von WordPress kommt!


Tags:

  • wordpress admin passwort setzt sich zurück
  • wordpress admin passwort setzt sich zurück
  • wordpress admin passwort setzt sich zurück
  • wordpress admin passwort setzt sich zurück
  • wordpress admin passwort setzt sich zurück
Die mobile Version verlassen