Update auf WordPress 2.1.2 dringend empfohlen
Ich habe heute wieder meine WordPress-Installation auf den neuesten Stand gebracht, nachdem bekannt wurde, dass ein Cracker, in den letzten 3 bis 4 Tagen, die Download-Version von WordPress mit einer Hintertür versehen. Durch die Hintertür könnte externer PHP-Schadcode ausgeführt werden.
Das WordPress-Team hat deshalb eine neue Version 2.1.2 herausgegeben, in der, der Schadcode, laut eigener Aussage, nicht mehr vorhanden ist und außerdem auch einige nicht benannte Fehler ausgebaut entfernt wurden. Wer also die letzten paar Tage, die WordPress 2.1.1-Version heruntergeladen und installiert hat ist potentiell betroffen und sollte seine Installation dringend aktualisieren.
Ich denke zwar nicht, dass meine Installation auch davon betroffen war, da mein Update schon eineinhalb Wochen zurückliegt. Sicherheitshalber habe ich es aber trotzdem durchgeführt.
Weitere Infos:
WordPress Deutschland – WordPress 2.1.1 und der “worst case”
Golem.de – WordPress: Cracker schleust Sicherheitslücke ein
P.S. Wer von euch die deutsche Version von WordPress 2.1.1 von der Seite WordPress Deutschland installiert hat, soll ebenfalls nicht betroffen sein.
Zitat: “…und außerdem auch einige nicht benannte Fehler ausgebaut wurden.”
Ausgebaut im Sinne von “rausgenommen” oder im Sinne von “erweitert, vergrößert”? ;)
mpG
Tobias
Hallo Tobias,
denke mal, dass das “ausgebaut” sich auf das Entfernen der Fehler bezogen hat. So habe ich es auf jeden Fall gemeint ;-)