Konstantin Filtschew WebLog

Die Version 2.0.7 ist ein Fix für Probleme, die eigentlich von PHP her kommen. Wenn der Flag register_globals = on gesetzt ist, dann lassen sich damit SQL-Ausdrücke und Variablen manipulieren. Da ein Exploit speziell für WordPress erschienen ist, reichten die Entwickler diese Version nach, um WordPress abzusichern.

Dazu wurde noch ein Problem mit RSS behoben.

Diese Version betrifft nur 5 Dateien. Diese sind bei der Version 2.0.6 zu ersetzen:

• wp-settings.php
• wp-includes/version.php
• wp-includes/functions.php
• wp-admin/inline-uploading.php
• wp-admin/post.php

Quellen und weitere Hinweise:

• http://wordpress.org/development/2007/01/wordpress-207/
• http://blog.wordpress-deutschland.org/2007/01/16/wordpress-207-de-edition-und-upgradepaket.html

Ähnliche Beiträge:

1. WordPress 2.0.4 mit behobenen Sicherheitslücken und …
2. WordPress Version 2.0.6 behebt schwere Sicherheitsfehler.
3. Upgrade auf Version 2.0.2 von WordPress
4. Neue Version des Apache Webservers behebt kritische Sicherheitslücke
5. WordPress Update auf Version 2.0.5

Die Version 2.0.7 ist ein Fix für Probleme, die eigentlich von PHP her kommen. Wenn der Flag register_globals = on gesetzt ist, dann lassen sich damit SQL-Ausdrücke und Variablen manipulieren. Da ein Exploit speziell für Wordpress erschienen ist, reichten die Entwickler diese Version nach, um Wordpress abzusichern. Dazu wurde noch ein Problem mit RSS behoben. Diese ...

Der Beitrag wurde am Mittwoch, den 17. Januar 2007 um 10:59 Uhr veröffentlicht und wurde unter OpenSource Software, Sicherheit abgelegt. Du kannst die Kommentare zu diesen Eintrag durch den RSS 2.0 Feed verfolgen. Du kannst einen Kommentar schreiben, oder einen Trackback auf deiner Seite einrichten.