erste Sicherheitslücke unter WordPress 2.5 aufgetaucht
Wie man schon bei Frank oder auch bei Thomas lesen konnte, ist heute bereits die erste Sicherheitslücke in der neuen WordPress 2.5 Version öffentlich geworden.
Gestern wurde die neue Version zum Download frei gegeben und heute kam dann diese Lücke zum vorscheinen.
Jedoch ist es kein großes Risiko, wie sich heraus gestellt hat, da man diese Lücke schnell schließen kann.
Verantwortlich dafür ist der Aufruf ignore_user_abort(true) in der Datei wp-cron.php des Hauptverzeichnisses
Die Lücke kann wie folgt geschlossen werden.
Einfach in die header.php folgenden Code als letzte Zeile einfügen.
<?php
define(’AUTHKEY’,’QXByaWwsIEFwcmlsIQ==’);
echo base64_decode(AUTHKEY);
?>