WordPress 2.8.5 veröffentlicht

wordpress-logo01Mit der kommenden Version 2.9 der bekannten Blog-Software WordPress soll es vor allem eine Reihe von Sicherheitsverbesserungen geben. Im Vorgriff wurde nun zwischendurch die Version 2.8.5. online gestellt und einzelne Features zurückportiert. So wurde eine DoS-Schwachstelle bei den Trackbacks geschlossen und sicherheitsanfällige Code-Teile gelöscht. Ausserdem wurde die Upload-Routine nun auch für Administratoren eingeschränkt. Um Angreifern, die sich Zugang zu Administratoren-Konten verschafft haben, das Einschleusen von Schadcode zu erschweren, gilt die sogenannte MIME-Type-Whitelist nun auch für Administratoren und nicht mehr nur für „normale“ Autoren.

Ein Update wird dringend empfohlen. Vor dem Update sollte man alle Dateien der eigene Website sichern, ein Backup der Datenbank anlegen und zur Sicherheit noch alle Plugins deaktivieren!

Zum Download von WordPress 2.8.5

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.