Die Version 2.0.7 ist ein Fix für Probleme, die eigentlich von PHP her kommen. Wenn der Flag register_globals = on gesetzt ist, dann lassen sich damit SQL-Ausdrücke und Variablen manipulieren. Da ein Exploit speziell für WordPress erschienen ist, reichten die Entwickler diese Version nach, um WordPress abzusichern.
Dazu wurde noch ein Problem mit RSS behoben.
Diese Version betrifft nur 5 Dateien. Diese sind bei der Version 2.0.6 zu ersetzen:
- wp-settings.php
- wp-includes/version.php
- wp-includes/functions.php
- wp-admin/inline-uploading.php
- wp-admin/post.php
Quellen und weitere Hinweise: