WordPress 2.8.6 ist da!

Das Sicherheitsupdate auf WordPress 2.8.6 beseitigt zwei Lücken, die allerdings nur von registrierten und eingeloggten Benutzern ausgenutzt werden können.

Golem schreibt:

Bei den beseitigten Problemen handelt es sich zum einen um eine XSS-Verwundbarkeit in „Press This“, die von Benjamin Flesch entdeckt wurde. Zum anderen gibt es unter bestimmten Apache-Konfigurationen ein Problem beim Upload von Dateien. Wie Dawid Golunski herausfand, kann diese Sicherheitslücke mit präparierten Dateinamen ausgenutzt werden.

Ein rasches Update wird trotzdem empfohlen! Updateinformationen findet ihr hier auf englisch bzw. hier auf deutsch.

Dieser Beitrag wurde unter WordPress abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Kommentare zu WordPress 2.8.6 ist da!

  1. Gucky sagt:

    Da sieht man mal wieder, daß man nicht jedes Update unbedingt mitmachen muß… :doh:
    Ich bin in meinem Blog der einzige User und habe keine registrierten Benutzer ! :???:

  2. Michael sagt:

    @Gucky: Schaden tut es ja trotzdem nicht und auf WPD gibt es ja die fix-Pakete. Raufgeladen und gut ists.

  3. beste flatrate sagt:

    ich hab noch immer alte ungehackte 2.7er laufen – und das war lange zeit davor 2.5, 2.6 hatte ich auch vollkommen ausgelassen – dafür mach ich backups und selbst wenn gehackt wird is nich allzu schlimm^^ :;):

  4. Dirk Gold sagt:

    Irgendwie kommt es einem bei WordPress langsam vor wie bei Microsoft der ja auch die Enduser immer erst die Fehler finden läst. :irre:
    Wenigstens geht das Updaten mittlerweile fast automatisch
    :hurra:

Kommentare sind geschlossen.