Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
WPB Cup
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

WordPress 2.8.4 – Ein entscheidendes Sicherheitsrelease

Gestern war WPBeginner mit einem Hackerangriff konfrontiert. Es waren Benutzer, die versuchten, das Passwort zurückzusetzen, aber zum Glück konnten sie das zufällige Passwort nicht bekommen, weil die Seite nicht den Standard-Admin-Benutzer verwendet. Aber nichtsdestotrotz war es eine lästige Angelegenheit, mit der wir zu kämpfen hatten. Die Hacker versuchten immer wieder, unser Passwort zurückzusetzen, und wir mussten uns sechs Mal damit auseinandersetzen, bis wir mehr Sicherheitsebenen hinzugefügt hatten.

Update: Offenbar gab es in diesem Beitrag einige Missverständnisse, die das Problem noch erschreckender erscheinen lassen. Der Hacker muss eine E-Mail oder den Benutzer verwenden, der zum Zurücksetzen der Kennwörter verwendet wird. Einer unserer Fehler war, dass wir dieselbe E-Mail verwendet haben, die wir für die Beantwortung der von unseren Benutzern gestellten Fragen verwendet haben. Das hat die Sicherheit wahrscheinlich noch mehr gefährdet.

WordPress wurde über dieses Sicherheitsproblem informiert, und wieder einmal hat der schnelle Support eine neue Version mit Sicherheitskorrekturen veröffentlicht.

Wie im WordPress-Blog erwähnt:

Gestern wurde eine Sicherheitslücke entdeckt: eine speziell gestaltete URL könnte angefordert werden, die es einem Angreifer ermöglicht, eine Sicherheitsüberprüfung zu umgehen, um zu verifizieren, dass ein Benutzer eine Passwortrücksetzung angefordert hat. Infolgedessen wurde das Passwort des ersten Kontos ohne Schlüssel in der Datenbank (in der Regel das Administratorkonto) zurückgesetzt und ein neues Passwort per E-Mail an den Kontoinhaber gesendet. Dies ermöglicht zwar keinen Fernzugriff, ist aber sehr ärgerlich.

Wir empfehlen Ihnen dringend, so bald wie möglich auf diese Version von WordPress zu aktualisieren, um dieses Problem zu vermeiden. Um ein Upgrade durchzuführen, sollten Sie in Ihrem Admin-Panel auf Extras > Upgrade gehen und auf WordPress 2.8.4 aktualisieren.

Disclosure: Our content is reader-supported. This means if you click on some of our links, then we may earn a commission. See how WPBeginner is funded, why it matters, and how you can support us. Here's our editorial process.

The Ultimate WordPress Toolkit

Get FREE access to our toolkit - a collection of WordPress related products and resources that every professional should have!

Reader Interactions

Comments

  1. Congratulations, you have the opportunity to be the first commenter on this article.
    Have a question or suggestion? Please leave a comment to start the discussion.

Leave A Reply

Thanks for choosing to leave a comment. Please keep in mind that all comments are moderated according to our comment policy, and your email address will NOT be published. Please Do NOT use keywords in the name field. Let's have a personal and meaningful conversation.