PhHosting

Wie bereits vor wenigen Tagen bereits angedeutet, gibt es tatsächlich innerhalb der neuesten WordPress Version ein Sicherheitsproblem. Der mit WordPress 2.5 eingeführte Secret_Key(geheime Schlüssel) ist per se gar nicht so geheim wie er sein sollte. Wenn dieser nicht nach der Installation innerhalb der wp-config.php Datei im WordPress Hautpverzeichnis geändert wird, ist es immer ‘put your unique phrase here’. Dadurch ist es dann möglich das Salt in der Hash-generierung zu erhalten und somit die Verschlüsselung zu knacken. Folgend ist ein Angreifen dann in der Lage gefälschte Cookies für jeden beliebigen Benutzer Account zu fälschen und zu benutzen.

Wir raten daher dringend entsprechende Veränderungen in Ihrer WordPress Installation vorzunehmen, um die größtmögliche Sicherheit zu gewähren.

Geschrieben am Mittwoch, 23. April 2008 um 8:15 pm und ist zu finden in Empfehlung, Sicherheit, WordPress. Sie können die Antworten zu diesem Thema unter RSS 2.0 verfolgen. Sie können antworten, oder trackback von Ihrer Seite.