entwickler.de

Robert Wetzlmayr berichtet in seinem Blog über eine Neuerung, welche die Sicherheit der WordPress-Mediathek erhöhen soll. Der Nachteil dabei: Administratoren werden in ihren Freiheiten beschränkt.

Konnten Benutzer mit Administraor-Rechten bisher noch jede beliebige Datei über die Mediathek auf den Server laden, gelten ab Version 2.8.5 auch für sie die Beschränkungen der MIME-Type-Whitelist. Dies soll die WordPress-Installation davor schützen, durch gehackte Admin-Accounts mit präparierten Dateien infiltriert zu werden.

Natürlich können selbstbewusste Blog-Betreiber die Schutzmassnahmen durch einen simplen Eintrag in der wp-config.php vollständig deaktivieren. Wer es etwas komfortabler haben möchte, der sollte sich das Plug-in WordPress mime-config zu Gemüte führen, mit dem man bestimmen kann, welche Dateien in der Mediathek hochgeladen werden dürfen. Man sollte jedoch bedenken, dass das bei einem geknackten Administrations-Account gewisse Risiken mit sich bringt. Wobei ein gehackter Account noch weitere Probleme verursachen dürfte...