25.Oktober 2008Pünktlich zum Wochenende gibt es ein neues (dringend empfohlenes) Sicherheitsrelease für WordPress. Wer die Version 2.6. nutzt sollte dieses Release schnell aufspielen, denn durch eine Sicherheitslücke könnten Angreifer unter Umständen Root Zugriff auf das System bekommen.
Die neue Version sowie ein Upgradepaket gibt es hier.
Noch mehr Arbeit kommt auf Blogger zu, die mit dem Standard Kubrik Theme arbeiten. Hier wurde ein XSS Sicherheitslücke (wohl in der Suche) festgestellt. Einen Patch dafür gibt es hier.
Insgesamt sind es 3 Datein die im schlimmsten Fall erneuert werden müssen – an sich wenig Arbeit die sich aber deutlich mehr Sicherheit bringt.
| Tweet |
8:32 am 25.Oktober 2008
Gleich zwei Bugs an einem Tag gefunden das ist doch sicherlich eine gute Bilanz
9:04 am 25.Oktober 2008
Die meisten Webmaster werden wohl eher fluchen, dass sie schon wieder ein Update einspielen müssen
9:16 am 25.Oktober 2008
[...] Infos zum Sicherheitsupdate gibt es hier. Du kannst Beiträge dieses Blogs per RSS-Feed abonnieren oder einen Trackback auf deiner [...]
18:24 am 25.Oktober 2008
Ich finde es eher lächerlich, das man eine Lücke vor einem Jahr findet und diese nur in der englischen Version behebt und alle anderen Versionen vergisst. Sicherheit ist ein wichtiges Thema bei WordPress und vielleicht sollte man einfach mal nachdenken. Ansätze gibt es sicherlich viele und selber habe ich auch schon einige skuriele Sachen in WordPress gesehen.
10:47 am 26.Oktober 2008
[...] einer entdeckten Sicherheitslücke wird den WordPress Bloggern dazu geraten, auf die Version 2.6.3 zu updaten, um somit die Lücke zu [...]