« Star-Smilies: “King Restless”
Neues aus dem Labor »

WordPress 2.3.3 ist da

1 Stern - Mieser Beitrag!2 Sterne - Interessiert keinen.3 Sterne - Durchschnittlich...4 Sterne - Gut gemacht!5 Sterne - Spitze! (5 Stimmen, Durchschnitt: 3.4 von 5)
Loading ... Loading ...

Wie man auch auf golem.de nachlesen konnte, steht mal wieder ein Sicherheitsupdate für WordPress ins Haus. Betroffen ist die Version 2.3.2, in welcher es über die xmlrpc.php angemeldeten Benutzern möglich sein soll, beliebige Beiträge zu erstellen und zu ändern.

Updates auf deutsch und englisch sind bereits erhältlich und lassen sich wie immer kinderleicht einspielen.

Außerdem wird Benutzern des Plugins WP-Forum empfohlen, das Plugin, ebenfalls wegen Sicherheitsmängeln, zu deaktivieren bis ein Update verfügbar ist.

Viel Spaß beim Updaten! :;):

*Nachtrag*

Ich war mir anfangs nicht ganz sicher, was WP.org mit “valid user” meint, mittlerweile haben sie das aber geändert und schreiben nun, dass die Lücke nur von registrierten Benutzern ausgeführt werden kann. Blog-Betreiber die ihren Blog ganz alleine betreiben, sind also nicht davon betroffen.

Beliebte Beiträge:

Datum: Dienstag, den 5. Februar 2008 um 18:34 Uhr
Kategorie: WordPress
Tags: ,
Kommentare verfolgen: RSS 2.0
Aktiv werden: Kommentar schreiben | Trackback

2 Reaktionen zu “WordPress 2.3.3 ist da”

  1. 1 niedermayr » Blog Archiv » Update: WordPress 2.3.3
    Am 5. Februar 2008 um 18:48 Uhr.

    [...] Doppelt hält besser!: WordPress 2.3.3 ist da [...]

  2. 2 SammelSchrott
    Am 8. Februar 2008 um 00:16 Uhr.

    zweidreidrei…

    Wenn auch die Sicherheitslücke in der XML RPC Implementierung von WordPress die es angemeldeten Benutzern ermöglicht Beiträge zu verändern oder zu Schreiben mich nicht betrifft, habe ich nun mal SammelSchrott auf die neuste WordPress Version Aktual…

Einen Kommentar schreiben

Du akzeptierst mit dem Absenden meine Datenschutzerklärung!

Abonnieren ohne einen Kommentar abzugeben

Smilie-Album