WordPress 2.8.6 ist da!
Das Sicherheitsupdate auf WordPress 2.8.6 beseitigt zwei Lücken, die allerdings nur von registrierten und eingeloggten Benutzern ausgenutzt werden können.
Golem schreibt:
Bei den beseitigten Problemen handelt es sich zum einen um eine XSS-Verwundbarkeit in “Press This”, die von Benjamin Flesch entdeckt wurde. Zum anderen gibt es unter bestimmten Apache-Konfigurationen ein Problem beim Upload von Dateien. Wie Dawid Golunski herausfand, kann diese Sicherheitslücke mit präparierten Dateinamen ausgenutzt werden.
Ein rasches Update wird trotzdem empfohlen! Updateinformationen findet ihr hier auf englisch bzw. hier auf deutsch.
Beliebte Beiträge:
(2 votes, average: 3.50 out of 5)
Loading ...
Loading ...
Am 13. November 2009 um 22:11 Uhr.
Da sieht man mal wieder, daß man nicht jedes Update unbedingt mitmachen muß…
Ich bin in meinem Blog der einzige User und habe keine registrierten Benutzer !
Am 14. November 2009 um 12:40 Uhr.
@Gucky: Schaden tut es ja trotzdem nicht und auf WPD gibt es ja die fix-Pakete. Raufgeladen und gut ists.
Am 17. November 2009 um 23:37 Uhr.
ich hab noch immer alte ungehackte 2.7er laufen – und das war lange zeit davor 2.5, 2.6 hatte ich auch vollkommen ausgelassen – dafür mach ich backups und selbst wenn gehackt wird is nich allzu schlimm^^
Am 20. November 2009 um 04:41 Uhr.
Irgendwie kommt es einem bei Wordpress langsam vor wie bei Microsoft der ja auch die Enduser immer erst die Fehler finden läst.
Wenigstens geht das Updaten mittlerweile fast automatisch