WordPress 2.8.6 schließt zwei Sicherheitslücken

Freitag, 13. November 2009 um 21:14

Ein weiteres Update der Blogsoftware WordPress auf die Version 2.8.6. liegt vor und kann ab sofort heruntergeladen werden. Beseitigt werden zwei Sicherheitslücken, die jedoch nur durch angemeldete User genutzt werden können. Einerseits handelt es sich um eine XSS-Lücke (XSS = Cross-Site-Scripting), andererseits ist unter bestimmten Apache-Konfigurationen die Ausführung hochgeladener Dateien erlaubt. Hierbei kann eine PHP-Datei als Bild getarnt auf den Server geladen werden, ohne dass der WordPress-Schutz zum Blockieren gefährlicher Dateien zur Anwendung kommt.

Das Einspielen des Update wird daher dringend empfohlen. Wie immer üblich, sollten vor dem Update sollte alle Dateien der eigene Website gesichert, ein Backup der Datenbank anlegt und zur Sicherheit noch alle Plugins deaktiviert werden!

Zum Download von WordPress 2.8.6

Kommentar erfassen