Kommentare zu: WordPress 2.8.3: Admin password reset exploit – schwere Sicherheitslücke

Von: Yawoo – Das Blog Verzeichnis für Deutschland » Blog Archive » WordPress 2.8.3: Admin password reset exploit – schwere Sicherheitslücke

Tue, 04 Jan 2011 15:47:56 +0000

[...] WordPress 2.8.3: Admin password reset exploit – schwere Sicherheitslücke (http://stadt-bremerhaven.de/wo.....eitsluecke) [...]

Von: Adam von sparideen.eu

Adam von sparideen.eu — Fri, 07 May 2010 22:58:49 +0000

Ich habe eben gelesen, dass die beta 2 von WordPress 3.0 ab sofort zu haben ist, falls jemand die testen will. Ein RC soll bald folgen und die finale Ausgabe soll voraussichtlich am 15.5.2010 erscheinen.

Quelle: http://blog.wordpress-deutschl.....eicht.html

Von: WP 2.8.x Admin reset exploit – Lighty mod_auth | Total Verfriemelt

WP 2.8.x Admin reset exploit – Lighty mod_auth | Total Verfriemelt — Thu, 15 Oct 2009 15:13:22 +0000

[...] Caschy gerade drüber gestolpert und bei Filzo gibt es den technischen [...]

Von: Andreas

Andreas — Sat, 15 Aug 2009 23:13:03 +0000

Danke für den Hinweis. Super!

Von: WordPress 2.8.4 | Tobbis Blog

WordPress 2.8.4 | Tobbis Blog — Wed, 12 Aug 2009 16:29:46 +0000

[...] gestern eine Sicherheitslücke bekannt wurde, die es Angreifern ermöglichte WordPress-Administratoren auszusperren, hat man entsprechend [...]

Von: Wordpress 2.8.4 veröffentlicht

Wordpress 2.8.4 veröffentlicht — Wed, 12 Aug 2009 15:16:36 +0000

[...] | Autor: Haja WordPress+2.8.4+ver%26%23246%3BffentlichtGestern hatte Caschy ja noch auf eine schwerwiegende Sicherheitslücke aufmerksam gemacht, über die man ganz einfach das Passwort des Administrators zuücksetzen [...]

Von: schon wieder ein neues wp-update? – Andreas Welt

schon wieder ein neues wp-update? – Andreas Welt — Wed, 12 Aug 2009 14:22:20 +0000

[...] nee, das glaubst du nicht … aber offensichtlich ein sehr wichtiges. [...]

Von: WordPress 2.8.4 veröffentlicht | Roman Harcke

WordPress 2.8.4 veröffentlicht | Roman Harcke — Wed, 12 Aug 2009 12:42:01 +0000

[...] Caschy’s Blog [...]

Von: Lücke in WordPress ermöglicht Aussperren des Admins » WordPress, Seite, Admin, Mailadresse, Sicherheitslücke, Betreiber » Suleitec Infoblog

Wed, 12 Aug 2009 11:57:59 +0000

[...] über die Sicherheitslücke und Work Arounds berichtet Stadt-Bremerhaven.de Filed under: [...]

Von: Wordpress 2.8.4. erschienen | Medienflackern

Wordpress 2.8.4. erschienen | Medienflackern — Wed, 12 Aug 2009 11:29:22 +0000

[...] werden muss wird in der Blogosphäre kontrovers dikutiert. Über das Update berichten u.a.: Bremerhaven, IT-Pulse, [...]

Von: Wordpress 2.8.3: Schwere Sicherheitslücke - Familie Celik - News - Programmierung - Tutorials - MetinCelik.de

Wed, 12 Aug 2009 09:33:36 +0000

[...] Seite zu haben. Eeee.. ganz habe ich es nicht verstanden, was er damit wollte. Man kann doch seinen Passwort via Email wieder erfragen. Vielleicht denkt er, das man gar kein Zugriff mehr haben kann mit dieser [...]

Von: caschy

caschy — Wed, 12 Aug 2009 08:56:51 +0000

Na, wenn schon das Paket von 2.8.3 auf 2.8.4:
http://is.gd/2ddoQ

Von: A.J.

A.J. — Wed, 12 Aug 2009 08:54:04 +0000

WordPress 2.8.4 ist da. Download. Stay safe.

Von: Kurzmeldung: Wordpress 2.8.4 veröffentlicht | Tief im See

Kurzmeldung: Wordpress 2.8.4 veröffentlicht | Tief im See — Wed, 12 Aug 2009 08:07:52 +0000

[...] durch eine manipulierte URL die das Passwort des Adminaccounts zurückzusetzen. Ein inoffizieller Bugfix war schnell da und heute kam das offizielle [...]

Von: Wordpress 2.8.4 Update schließt Sicherheitslücke | Der Medien Blog

Wordpress 2.8.4 Update schließt Sicherheitslücke | Der Medien Blog — Wed, 12 Aug 2009 08:06:11 +0000

[...] neue WordPress Update auf Version 2.8.4 schließt eine Sicherheitslücke von 2.8.3, die gestern von Caschy gefunden [...]

Von: WordPress 2.8.4: Und wieder darf gezittert werden | Das Meinungs-Blog

WordPress 2.8.4: Und wieder darf gezittert werden | Das Meinungs-Blog — Wed, 12 Aug 2009 07:15:08 +0000

[...] Caschy hatte ja gestern schon auf die Sicherheitslücke in 2.8.3 hingewiesen, heute gibts dann von WordPress den entsprechenden Fix dazu. Yesterday a vulnerability was discovered: a specially crafted URL could be requested that would allow an attacker to bypass a security check to verify a user requested a password reset. As a result, the first account without a key in the database (usually the admin account) would have its password reset and a new password would be emailed to the account owner. This doesn’t allow remote access, but it is very annoying. [...]

Von: WordPress 2.8.4 schließt Sicherheitslücke | Telagon Sichelputzer

WordPress 2.8.4 schließt Sicherheitslücke | Telagon Sichelputzer — Wed, 12 Aug 2009 06:32:40 +0000

[...] auch von Admin-Accounts zurückgesetzt werden und man war kurzerhand ausgesperrt. Kurz nach dem Bekanntwerden dieser ärgerlichen Sicherheitslücke schießt das Entwicklerteam das neue WordPress [...]

Von: Big2k.net :: Aktion100 reloaded » Blog Archive » WordPress 2.8.3: schwere Sicherheitslücke (Admin password reset exploit)

Wed, 12 Aug 2009 05:14:45 +0000

[...] (via) Tags: Blog , exploit , Sicherheitslücke , WordPress [...]

Von: Defender

Defender — Tue, 11 Aug 2009 20:44:50 +0000

“Allerdings werde ich den Aufruf hier logischerweise nicht veröffentlichen.”

Geheimnis Geheimnis … das kriegt man in ca. 5 sec raus, wenn man google bedienen kann …

Von: Urgixgax Blog » WordPress 2.8.3 – Sicherheitsproblem – Unfreiwillig zurückgesetztes Administratorpasswort!

Tue, 11 Aug 2009 20:32:18 +0000

[...] man das Problem “handmade” korrigieren kann, hat Caschy schön beschrieben. und wer sich dies nicht zu traut, kann im Blog, von WordPress, eine angepasste Datei downloaden [...]