Pünktlich zum Wochenende gibt es ein neues (dringend empfohlenes) Sicherheitsrelease für WordPress. Wer die Version 2.6. nutzt sollte dieses Release schnell aufspielen, denn durch eine Sicherheitslücke könnten Angreifer unter Umständen Root Zugriff auf das System bekommen.
Die neue Version sowie ein Upgradepaket gibt es hier.
Noch mehr Arbeit kommt auf Blogger zu, die mit dem Standard Kubrik Theme arbeiten. Hier wurde ein XSS Sicherheitslücke (wohl in der Suche) festgestellt. Einen Patch dafür gibt es hier.
Insgesamt sind es 3 Datein die im schlimmsten Fall erneuert werden müssen – an sich wenig Arbeit die sich aber deutlich mehr Sicherheit bringt.
Gleich zwei Bugs an einem Tag gefunden das ist doch sicherlich eine gute Bilanz 🙂
Die meisten Webmaster werden wohl eher fluchen, dass sie schon wieder ein Update einspielen müssen 🙂
Ich finde es eher lächerlich, das man eine Lücke vor einem Jahr findet und diese nur in der englischen Version behebt und alle anderen Versionen vergisst. Sicherheit ist ein wichtiges Thema bei WordPress und vielleicht sollte man einfach mal nachdenken. Ansätze gibt es sicherlich viele und selber habe ich auch schon einige skuriele Sachen in WordPress gesehen.