Ein Update jagt das nächste — dies­mal geht’s weni­ger um Komfort als viel­mehr um einen schwer­wie­gen­des Sicherheitsproblem in der XML-RPC–Einbindung, ein Update auf die aktu­elle Version wird allen WordPress–BloggerInnen drin­gend empfohlen.

Konkret kön­nen unter bestim­men Voraussetzungen Beiträge von Personen, die eigent­lich keine Editierrechte haben soll­ten, ver­än­dert wer­den, wie im offi­zi­el­len Entwicklerstatement nach­zu­le­sen ist:

If you have regis­tra­tion enab­led a flaw was found in the XML-RPC imple­men­ta­tion such that a spe­cially craf­ted request would allow a user to edit posts of other users on that blog.

Dieser Drache wurde mit der aktu­el­len Version geköpft, außer­dem muss­ten einige minor bugs dran glau­ben. Bei der Gelegenheit sei auch gleich vor WP-Forum gewarnt: die beliebte Board–Software lei­det unter einem der­zeit unge­lös­ten Problem, bei dem Hacker Usernamen und Passwörter aus­le­sen kön­nen, so das mysql-Datenbank Prefix bekannt ist.

Bei WordPress Deutschland gibt’s sowohl die loka­li­sierte aktu­elle Version als auch das Upgradepaket von 2.3.2 auf 2.3.3.

Keine ähnli­chen Beiträge.