die Möglichkeit, dass sich User auf dem Wordress-Blog selbst registrieren können, sollte ausgeschaltet werden (Options -> General -> Membership: Anyone can register). So die Meldung, die momentan herumgeht. Das angebliche Sicherheitsrisiko hat der Spamkarma-Developer veröffentlicht. Und beim Gerald lese ich, dass doch etwas dran sein könnte. Also, bis sich das aufgeklärt hat, sicherheitshalber User-Registrierungen ausschalten und bestehende User, bei denen man sich unsicher ist, deleten.
Unsere Empfehlungen für dich
Über den Autor
Robert Basic
Robert Basic ist Namensgeber und Gründer von BASIC thinking und hat die Seite 2009 abgegeben. Von 2004 bis 2009 hat er über 12.000 Artikel hier veröffentlicht.
[…] Aufgrund einer aktuellen Sicherheitswarnung, die der Spam Karma Entwickler Dr. Dave herausgegeben hat, wird die Benutzerregistrierung hier bei Apfelquak bis auf weiteres vorsorglich deaktiviert. Angeblich stelle die Möglichkeit, allen Usern eine Registrierung zu ermöglichen, ein Sicherheitsrisiko dar. Bis sich die Angelegenheit geklärt hat oder ein entsprechendes Bugfix veröffentlicht wurde, bitte ich diejenigen, die gerne als Autor mitmachen wollen, sich per Mail zu melden. Weitere Informationen zur Sicherheitslücke finden die WP-Blogger unter euch bei Basic Thinking. Abgelaicht unter Intern, Web von ad | […]
[…] So ein Blog macht viel Spaß, der Spam hat aber sogar mein Blog erreicht. Das macht natürlich grundsätzlich sensibel für das Thema Sicherheit und Robert Basic hat im Basic Thinking Blog einen, wie ich finde, wichtigen Hinweis aufgegriffen. […]