Zwei kritische Sicherheitslücken in WordPress 2.6.3 behoben
Und wieder musste ein Update her, um die Sicherheit der WordPress Applikation zu garantieren.
Eine der Lücken ermöglichte sogar Zugriff auf den Root Server und die zweite befand sich im default-theme von WordPress. Dort war es möglich eine XSS-Lücke auszunutzen und Besuchern Code unterzuschieben.
Und weiter geht es!
Quellen und weitere Informationen:
- http://blog.wordpress-deutschland.org/2008/10/24/wordpress-263-sicherheitsrelease.html
- http://blog.wordpress-deutschland.org/2008/10/24/sicherheitsproblem-mit-dem-default-theme.html
Ähnliche Beiträge:
- WordPress 2.2.1 behebt mehrere kritische Sicherheitslücken
- WordPress 2.6.1 und dieses Mal keine Sicherheitslücken!
- WordPress 2.2.2 und 2.0.11 beheben 2 Sicherheitslücken und einige Fehler
- WordPress 2.5.1 und wieder Sicherheitslücke behoben
- WordPress 2.3.2 bringt Bugfixes und schließt Sicherheitslücken