Kommentare zu: WordPress 2.8.3: Schwere Sicherheitslücke http://www.metincelik.de/wordpress/wordpress-2-8-3-schwere-sicherheitsluecke/ Entwickler, Blogger, Webdesigner, SciFi Mon, 06 Feb 2012 16:32:34 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Von: Dein Kollege http://www.metincelik.de/wordpress/wordpress-2-8-3-schwere-sicherheitsluecke/comment-page-1/#comment-1399 Dein Kollege Wed, 12 Aug 2009 10:18:42 +0000 http://www.metincelik.de/?p=507#comment-1399 <blockquote><em>Mein Kollege sagte mir, ich solle einen weiteren Benutzer mit einem Administrator Account auf meinen WordPress Seiten erstellen, um wieder Zugriff auf meine Seite zu haben. Eeee.. ganz habe ich es nicht verstanden, ...</em></blockquote> Naja, ist doch eigentlich ganz einfach... Ist der "admin" durch diese Sicherheitslücke ausgesperrt, nimmt man einfach den "BackupAdmin" und ändert das Passwort von "admin". Schon hat man wieder zugriff auf die Website über den "admin" Account :P Dann kann man sich den Kram mit "Emergency Password Reset Script ", wie auf Golem.de beschrieben, sparen. <blockquote><em>Administratoren, die bereits ausgesperrt wurden, können sich mit dem Emergency Password Reset Script wieder Zugriff auf ihren Account verschaffen, ein SSH-Zugriff auf den Server vorausgesetzt. Quelle: <a href="http://www.golem.de/0908/68972.html" target="_blank" rel="nofollow">http://www.golem.de/0908/68972.html</a></em></blockquote> MfG Dein Kollege :)

Mein Kollege sagte mir, ich solle einen weiteren Benutzer mit einem Administrator Account auf meinen WordPress Seiten erstellen, um wieder Zugriff auf meine Seite zu haben. Eeee.. ganz habe ich es nicht verstanden, …

Naja, ist doch eigentlich ganz einfach… Ist der “admin” durch diese Sicherheitslücke ausgesperrt, nimmt man einfach den “BackupAdmin” und ändert das Passwort von “admin”. Schon hat man wieder zugriff auf die Website über den “admin” Account :P
Dann kann man sich den Kram mit “Emergency Password Reset Script “, wie auf Golem.de beschrieben, sparen.

Administratoren, die bereits ausgesperrt wurden, können sich mit dem Emergency Password Reset Script wieder Zugriff auf ihren Account verschaffen, ein SSH-Zugriff auf den Server vorausgesetzt. Quelle: http://www.golem.de/0908/68972.html

MfG Dein Kollege :)

]]> Von: WordPress 2.8.4 Update – Deutsch Edition - Familie Celik - News - Programmierung - Tutorials - MetinCelik.de http://www.metincelik.de/wordpress/wordpress-2-8-3-schwere-sicherheitsluecke/comment-page-1/#comment-1398 WordPress 2.8.4 Update – Deutsch Edition - Familie Celik - News - Programmierung - Tutorials - MetinCelik.de Wed, 12 Aug 2009 09:46:12 +0000 http://www.metincelik.de/?p=507#comment-1398 [...] gibt es eigentlich ein neue Version? Da gestern eine schwere Sicherheitslücke in der Wordpress Reihe 2.8.x entdeckt wurde, ist heute ein Update des WordPress Blogsystems schon [...] [...] gibt es eigentlich ein neue Version? Da gestern eine schwere Sicherheitslücke in der WordPress Reihe 2.8.x entdeckt wurde, ist heute ein Update des WordPress Blogsystems schon [...]

]]>