WordPress hat ein Sicherheitsproblem

heise berichtet von einer Sicherheitlücke in WordPress. Laut dem Advisory auf Bugtraq ermöglicht der Exploit die Ausführung beliebigen Codes auf dem Webserver. Es wird empfohlen, den WordPress-Cache zu deaktivieren, da dieser Code erst beim öffnen eines Cache-Objektes ausgeführt werden kann.
Das caching kann durch Hinzufügen der Zeile define('DISABLE_CACHE', true); in der Konfigurationsdatei wp-config.php deaktiviert werden.
Zudem empfiehlt es sich, bis zum Erscheinen eines Updates die Option „Everyone can register“ in WordPress zu deaktivieren, da der Exploit bspw. über den Anzeigenamen eines Benutzers ausgenutzt werden kann.

Tags: ,