Neues Sicherheitsupdate: WordPress 3.1.2


Eine neue Version von WordPress ist erschienen. Neuerungen gibt es dabei keine, lediglich einige Sicherheitslücken wurden beseitigt, die bislang in den älteren WordPress Version zu finden waren.

Die wichtigste Änderung ist wohl ein Problem mit den Nutzerrechten, das mit WordPress 3.1.2 gefixt wird. Mitarbeiter konnten damit unter Umständen Artikel veröffentlichen obwohl sie dazu an sich keinerlei Rechte haben sollte. Mitarbeiter können zwar Texte verfassen, dieser aber nicht direkt veröffentlichen sondern nur zur Revision vorlegen. Dann kann ein anderer Nutzer mit den entsprechenden Rechten diese freischalten. Erst dann wären die Artikel im Blog sichtbar.

Daneben wurde noch einige weitere Probleme gefixt. Perun schreibt dabei von 9 Problemen, im Tracker konnte ich allerdings nur 4 entdecken und auch laut Meldung von WordPress selbst gab es nur 4 neue Fixes. Allerdings ist die zahl auch eher nebensächlich, das neue Updaten sollte auf jeden Fall jeder einspielen der WordPress in den neueren Versionen nutzt.

Die geänderten Files:

  • wp-includes/post-template.php
  • wp-includes/version.php
  • wp-includes/user.php
  • wp-includes/query.php
  • readme.html
  • wp-admin/includes/class-wp-posts-list-table.php
  • wp-admin/includes/update-core.php
  • wp-admin/press-this.php
    
VN:F [1.9.22_1171]
Bewertung: 0.0/10 (0 Bewertungen abgegeben)

4 Kommentare zu "Neues Sicherheitsupdate: WordPress 3.1.2"

  1. Danke für die brandfrische Meldung am Morgen!!!

  2. Danke für den Tipp. Ich finde gerade Sicherheitsupdates sehr wichtig und man sollte eine solche Sicherheitslücke wie z.B. das jemand einen Artikel veröffentlichen kann ohne das Recht dazu zu haben auch auf keine Fall unterschätzen!

  3. Von mir auch ein Dankeschön. Safety first 😉

  4. Ich tu mich zwar immer etwas schwer mit Updates, da ich nach dem Motto „Never change a running system“ agiere, aber bei Sicherheitslücken überwinde ich mich dann doch.

    Ich hatte nämlich schon einmal das Vergnügnen mit schadhaften Code, der sich über eine Lücke in WordPress in meiner Datenbank festgesetzt hatte. Das war echt mühselig, den wieder da raus zu bekommen

Hinterlasse einen Kommentar

E-Mail Adresse wird nicht veröffentlicht.


*