Mehr Sicherheit verspricht die WordPress-Version 2.8.5 . Die von den Entwicklern als Hardening Release bezeichnete Ausgabe enthält einige von der Beta-Version 2.9 zurückportierte Sicherheitsfunktionen, die das Blogsystem widerstandsfähiger gegen Angriffe machen sollen. Dazu gehören nach Angaben des Entwicklers Peter Westwood ein Fix für eine DoS-Attacke in Zusammenhang mit Trackbacks und das Löschen von Codeteilen, bei denen sich in Variablen eingeschmuggelter PHP-Code potenziell über die PHP-Funktion eval() ausführen ließe.
Darüber können Admins künftig nicht mehr beliebige Dateien in die Mediathek hochladen. Bislang beschränkte die Whitelist erlaubter Dateierweiterungen nur normale Anwender. Zweck der Übung ist es, in das Admin-Konto eingedrungenen Angreifern das Hochladen und Ausführen eigenen PHP-Codes zu erschweren.
Zudem weisen die Entwickler auf das WP-Plug "WordPress Exploit Scanner" hin, das Anwendern dabei helfen soll, die eigene Website nach Spuren eines Einbruchs zu durchsuchen. Dazu sucht das Plug-in in Dateien und der Datenbank (in Blogeinträgen und Kommentaren) nach verdächtigen Einträgen. Zudem überprüft es die Liste der aktiven Plug-in nach ungewöhnlichen Namen. Der Plug-in-Entwickler Donncha O Caoimh weist aber daraufhin, dass das Plug-in keine Angriffe verhindern kann.
|
Deutsch
Englisch
Französisch
Italienisch
