Wie man auch auf golem.de nachlesen konnte, steht mal wieder ein Sicherheitsupdate für WordPress ins Haus. Betroffen ist die Version 2.3.2, in welcher es über die xmlrpc.php angemeldeten Benutzern möglich sein soll, beliebige Beiträge zu erstellen und zu ändern.
Updates auf deutsch und englisch sind bereits erhältlich und lassen sich wie immer kinderleicht einspielen.
Außerdem wird Benutzern des Plugins WP-Forum empfohlen, das Plugin, ebenfalls wegen Sicherheitsmängeln, zu deaktivieren bis ein Update verfügbar ist.
Viel Spaß beim Updaten! :;):
*Nachtrag*
Ich war mir anfangs nicht ganz sicher, was WP.org mit „valid user“ meint, mittlerweile haben sie das aber geändert und schreiben nun, dass die Lücke nur von registrierten Benutzern ausgeführt werden kann. Blog-Betreiber die ihren Blog ganz alleine betreiben, sind also nicht davon betroffen.
Pingback: niedermayr » Blog Archiv » Update: WordPress 2.3.3
Pingback: SammelSchrott