In der deutschen Community zu WordPress wurde kürzkuch eine Sicherheitslücke entdeckt. Registrierten Benutzern (Abonnent reicht) ist es über eine geringfügig geänderte URL möglich, Einstellungsseiten aufzurufen.
Bis ein Update dafür verfügbar ist, sollte jeder die Registrierung deaktivieren und das beste hoffen...
Die Meldung von WP-Deutschland findet ihr hier:
http://blog.wordpress-deutschland.org/2009/08/01/kritische-sicherheitsluecke-in-wordpress-2-8-2.html
Bis ein Update dafür verfügbar ist, sollte jeder die Registrierung deaktivieren und das beste hoffen...
Die Meldung von WP-Deutschland findet ihr hier:
http://blog.wordpress-deutschland.org/2009/08/01/kritische-sicherheitsluecke-in-wordpress-2-8-2.html