WordPress 2.8.4 - Eine entscheidende Sicherheitsversion
Gestern stand WPBeginner vor einigen Hackerangriffen. Es waren Benutzer, die versuchten, das Kennwort zurückzusetzen. Glücklicherweise konnten sie jedoch kein zufälliges Kennwort erhalten, da die Site nicht den Standardadministrator verwendet. Aber es war trotzdem nervig, damit umzugehen. Hacker versuchten immer wieder, unser Passwort zurückzusetzen, und wir mussten sechsmal damit umgehen, bis wir weitere Sicherheitsebenen hinzufügten.
Aktualisieren: Anscheinend gab es in diesem Beitrag einige Missverständnisse, die das Thema etwas beängstigender wirken lassen. Der Hacker muss eine E-Mail oder den Benutzer verwenden, mit dem die Kennwörter zurückgesetzt werden. Einer unserer Fehler war, dass wir dieselbe E-Mail-Adresse verwendeten, um auf die Fragen unserer Benutzer zu antworten. Was wahrscheinlich die Sicherheit noch gefährdete.
WordPress wurde über dieses Sicherheitsproblem berichtet, und der schnelle Support hat erneut eine neue Version mit Sicherheitsupdates veröffentlicht.
Wie auf WordPress Blog gesagt:
Gestern wurde eine Sicherheitslücke entdeckt: Es wurde möglicherweise eine speziell gestaltete URL angefordert, die es einem Angreifer ermöglicht, eine Sicherheitsüberprüfung zu umgehen, um zu überprüfen, ob ein Benutzer eine Kennwortrücksetzung angefordert hat. Folglich wird das Kennwort des ersten Kontos ohne Schlüssel in der Datenbank (normalerweise das Administratorkonto) zurückgesetzt, und ein neues Kennwort wird an den Kontoinhaber gesendet. Dies erlaubt keinen Fernzugriff, ist aber sehr ärgerlich.
Wir empfehlen Ihnen dringend, so schnell wie möglich ein Upgrade auf diese Version von WordPress durchzuführen, um dieses Problem zu vermeiden. Um ein Upgrade durchzuführen, gehen Sie zu Tools> Upgrade in Ihrem Admin Panel und führen Sie ein Upgrade auf WordPress 2.8.4 durch.