Soeben wurde WordPress 2.8.6 veröffentlicht. Das Update behebt vor allem zwei Sicherheitslücken, die kürzlich aufgetaucht sind:
- Ein XSS-Problem im Press This-Feature
- Ein Problem, bei dem genutzt wird, dass Dateinamen von Uploads nicht korrekt verarbeitet werden. Dies ist jedoch nur bei manchen Apache-Konfigurationen ausnutzbar.
Wer in seinen Weblog nicht vertrauenswürdige Autoren schreiben lässt, sollte umgehend updaten (<-- sowas gibt?)
Originalmeldung:
http://wordpress.org/development/2009/11/wordpress-2-8-6-security-release/
Die deutsche Fassung ist ebenfalls bereit zum Download:
http://blog.wordpress-deutschland.org/2009/11/12/wordpress-2-8-6-de-edition-und-upgradepaket.html
- Ein XSS-Problem im Press This-Feature
- Ein Problem, bei dem genutzt wird, dass Dateinamen von Uploads nicht korrekt verarbeitet werden. Dies ist jedoch nur bei manchen Apache-Konfigurationen ausnutzbar.
Wer in seinen Weblog nicht vertrauenswürdige Autoren schreiben lässt, sollte umgehend updaten (<-- sowas gibt?)
Originalmeldung:
http://wordpress.org/development/2009/11/wordpress-2-8-6-security-release/
Die deutsche Fassung ist ebenfalls bereit zum Download:
http://blog.wordpress-deutschland.org/2009/11/12/wordpress-2-8-6-de-edition-und-upgradepaket.html