Kommentare zu: Unfreiwillig zurückgesetztes Administratorpasswort

Von: Sicherheitslücke in 2.8.3 - Admin-Passwort - kann behoben werden | Webblüten

Sun, 20 Sep 2009 22:19:53 +0000

[...] Die Lösung: Zu finden HIER im WordPress-Deutschland-Blog [...]

Von: Neues Admin-Passwort? | (B)Logbuch über Online-Marketing, Strategie und Linkaufbau

Sat, 19 Sep 2009 20:25:58 +0000

[...] Seit gestern gibt es ein neues WordPress. Das aktuelle Subrelease 2.8.4 fixt das Problem mit dem Admin-Passwort. [...]

Von: «Profan... den Rest kannst du dir sparen.» :: Schon wieder eine Eilmeldung: Wordpress 2.8.4 UPDATE

Thu, 10 Sep 2009 22:04:34 +0000

[...] wurde WordPress 2.8.4 veröffentlicht. Diese Version ist ein Sicherheitsrelease und behebt die gestern bekannt gewordene Lücke.Wir raten allen Benutzern dringend auf die neue Version zu aktualisieren. Im Laufe des Tages werden [...]

Von: nur von dieser Welt!

nur von dieser Welt! — Sat, 15 Aug 2009 13:16:06 +0000

Die üblichen WP Probleme…

Anfangs war dieses Blog nur eine Notlösung. Doch inzwischen muss ich es zugeben, dass es mir immer besser gefällt. Vielleicht mag es optisch nicht so viel hermachen, doch im Vergleich zu den WordPress Installationen habe ich keinen Stress. Ic…

Von: Robert

Robert — Thu, 13 Aug 2009 14:26:01 +0000

@ocean90
Jep, THX, Hast recht. Ich hab Ihn mal angetriggert, da ich nichts über diese Pseudokomfortfuntion gefunden habe.

Von: WordPress 2.8.4 DE-Edition und Upgradepaket veröffentlicht

WordPress 2.8.4 DE-Edition und Upgradepaket veröffentlicht — Thu, 13 Aug 2009 14:12:11 +0000

[...] Heute wurde WordPress 2.8.4 veröffentlicht. Diese Version ist ein Sicherheitsrelease und behebt die gestern bekannt gewordene Lücke. [...]

Von: Thiz blog waz hacked by 1337 p3rs0n | Kim Huebel - Online

Thiz blog waz hacked by 1337 p3rs0n | Kim Huebel - Online — Thu, 13 Aug 2009 11:08:12 +0000

[...] die erfolgreichen Updateaktionen auf meinen Blogs – was in der Blogosphäre ganz schöne Wellen trieb. Auf der einen Seite kann man es ja verstehen, dass es ein wenig lästig sein [...]

Von: Bücherwurms Blog-Welt » [WordPress] Update 2.8.4 de_DE

Bücherwurms Blog-Welt » [WordPress] Update 2.8.4 de_DE — Wed, 12 Aug 2009 17:42:02 +0000

[...] Heute wurde WordPress 2.8.4 veröffentlicht. Diese Version ist ein Sicherheitsrelease und behebt die gestern bekannt gewordene Lücke. [...]

Von: ocean90

ocean90 — Wed, 12 Aug 2009 15:18:44 +0000

Mhh, ok hatte dich falsch verstanden.
Jetzt weiß ich was du meinst. Ich glaub da solltest du einfach mal Frank Bültge direkt fragen, denn das wäre ja auch was für Secure WP.

Von: Robert

Robert — Wed, 12 Aug 2009 13:44:21 +0000

@ocean90
Das Verhalten kann nicht am Browser liegen, da ja auch die modulseitigen Errormessages explizit auf den Eingabefehler hinweisen. Benutzer oder Passwort falsch. Ist mit jedem Browser reproduzierbar. Hab IE6, 7, 8, FireFox 3.5.2, Safari 3.2.1 in seperaten VMs getestet um Keksprobleme zu umgehen. Wenn ich den Benutzername vom Loginmodul ‘geschenkt’ bekomme brauch ich ja nur noch da PW raten. Bei ‘admin’ brauch ich bei ‘ner SQL-Injection nur User-ID 1 angreifen. Wird einem ja sehr leicht gemacht.

@ all
Jetzt die Frage nochmal: Wie kann man diese Lücke fixen? Will nicht den ganzen Code durch wühlen. Das Verhalten muss doch bereits aufgefallen sein.
Thx @ all