Für die freie Blogsoftware WordPress wurde ein weiteres Sicherheitsrelease veröffentlicht, da es ein Sicherheitsloch in der Rechteverwaltung gibt. Dadurch ist es registrierten Benutzern möglich, mittels einer präparierten URL unberechtigten Zugang zu diversen Einstellungsseiten wie z.B. Plugins oder Themes zu erhalten und hier Änderungen vorzunehmen. Das Einspielen des Updates wird daher dringend empfohlen!
Ursprünglich sollte dieser Bug bereits seit der Version 2.8.2 behoben sein, leider wurden aber ein paar Schwachstellen übersehen. Das mag zwar ärgerlich sein, aber Fehler passieren nun mal. Das ist menschlich und 100% Perfektion kann man von niemandem erwarten.
Viel wichtiger ist für mich, dass die Community solche Bugs schnell entdeckt und diese behoben werden.
Und auch diesmal gilt: vor dem Update alle Dateien der eigene Website sichern, ein Backup der Datenbank anlegen und zur Sicherheit noch alle Plugins deaktivieren!