Mit dem Ziel, ihre Blog-Software sicherer zu machen haben die Wordpress-Entwickler die Verbesserungen aus Wordpress 2.9 auf Wordpress 2.8 portiert und als Version 2.8.5 veröffentlicht.Bei diesem sogenannten "Hardening Release" wurden einige Sicherheitslecks und potenzielle Schwachstellen beseitigt. Darunter ist auch eine DoS-Schwachstelle bei Trackbacks, welche derzeit aktiv ausgenutzt wird. Ausserdem wurden verschiedene
Codeteile entfernt, in denen sich Variablen mit ausgeführbarem PHP-Code befunden haben.
Beim Upload von Dateien wird ab sofort eine Whitelist genutzt und zwei Importer für Tag-Daten deaktiviert. Allen Nutzern wird ein Update auf die neue Version nahegelegt. Wer befürchtet, selbst
Opfer eines Exloits zu sein, kann das Plugin Wordpress Exploit Scanner benutzen.Wordpress in Version 2.8.5 steht unter wordpress.org/download zum Herunterladen bereit.
zurück zur Übersicht | Szene.News eintragen
Kommentare
Noch keine Kommentare vorhanden.
Kommentar anfügen
