WordPress 2.8.4 behebt wp-login.php Fehler

Seit gestern ist ein auf die WordPress Version 2.8.3 basierter Fehler bekannt, der die Sicherheit des Blogs beeinträchtigt.
In der wp-login.php sorgt eine fehlerhafte Code-Zeile dafür, dass es möglicht ist den Administrator aus dem Blog auszusperren.

Ihr könnt den Fehler entweder manuell beheben (wenn ihr ihn seit gestern noch nicht berichtigt habt) oder das 2.8.4 Update automatisch aufspielen lassen.
Ersetzt entweder die wp-login.php mit dieser Datei, in der der Fehler berichtigt wurde.
Oder öffnet die wp-login.php selber und berichtigt die Zeile 190. In dieser müsst ihr if ( empty( $key ) ) in if ( empty( $key ) || is_array( $key ) ) umschreiben. So sollte es dann aussehen:
wordpress-2.8.4-wp-login-change

8 Kommentare

  1. Muss ehrlich zugeben, dass ich immernoch keinen Sinn darin sehe, upzudaten. Die paar Kleinigkeiten sind für mich nicht interessant. Viele der auftauchenden Sicherheitsprobleme scheinen aufgrund der internen Umstrukturierung eingeführt worden zu sein.

  2. Na gut wenn man von den Features nichts hält dann ist ein Update natürlich noch abzuwägen. Ich fand allerdings 2, 3 Dinge als positiv genug ein Update durchzuführen. Allein das Syntax Highlighting rockt ^^

  3. Mal als Anmerkung: Habe gerade in den Quelltext von WP 2.7.1 geguckt und gesehen, dass dort die neuste Sicherheitslücke auch vorhanden ist.

    Dann habe ich ja Glück, dass meine Blogs sowieso per .htaccess zusätzlich abgesichert sind. 😉

  4. Ich würde die Updates auf jeden Fall durchführen. WordPress ist (leider) dafür bekannt, dass häufig neue Sicherheitslücken auftauchen. Wenn man da nicht rechtzeitig Updates durchführt, kann das böse Folgen haben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.