Man darf den glauben an sichere Software nie verlieren und deswegen spiele ich immer brav die Aktualisierungen von Sicherheitskritischen Updates ein.

Im Vergleich zu vielen anderen Programmen läuft die Aktualisierung unter WordPress absolut ohne Probleme.

Behoben wurde eine schwerwiegende Sicherheitslücke und über 70 Fehler in der aktuellen Version 2.5.1.

Danke an das WordPress Team für dieses tolle Produkt!

Weitere Informationen zu der Lücke:

In der Version 2.5 konnten Benutzer mit speziell angelegten Benutzernamen Cookies in der Art manipulieren, so dass sie sich als ein andere Benutzer ausgeben konnten. Dies betrifft ebenfalls den Administrator Account, der sich auch zum Ausführen vom beliebigen Code auf dem Webserver einsetzen lässt.
Jedem WordPress Nutzer wird angeraten seine Version zu aktualisieren und verdächtige Benutzernamen zu löschen.

Informationen und weitere Hinweise:

• http://blog.wordpress-deutschland.org/2008/04/25/wordpress-251-veroeffentlicht.html
• http://wordpress.org/development/2008/04/wordpress-251/
• http://archives.neohapsis.com/archives/fulldisclosure/2008-04/0696.html