Interessiert an Web 2.0, Medientechnik, Bloggig und Popkultur? Dann abonnieren Sie doch einfach datenschmutz News bequem via RSS Feed oder E-Mail! Danke für Ihren Besuch und viel Spaß auf meinem .

AKTUELL: datenschmutz.Verlosung bis 13. Juli - 3x neues Album von Cafe Drechsler zu gewinnen! >> zum Gewinnspiel

wordpressEin jagt das nächste - diesmal geht’s weniger um Komfort als vielmehr um einen schwerwiegendes in der -Einbindung, ein auf die aktuelle Version wird allen -BloggerInnen dringend empfohlen.

Konkret können unter bestimmen Voraussetzungen Beiträge von Personen, die eigentlich keine Editierrechte haben sollten, verändert werden, wie im offiziellen Entwicklerstatement nachzulesen ist:

If you have registration enabled a flaw was found in the implementation such that a specially crafted request would allow a user to edit posts of other users on that .

Dieser Drache wurde mit der aktuellen Version geköpft, außerdem mussten einige minor bugs dran glauben. Bei der Gelegenheit sei auch gleich vor WP-Forum gewarnt: die beliebte Board- leidet unter einem derzeit ungelösten Problem, bei dem Hacker Usernamen und Passwörter auslesen können, so das mysql-Datenbank Prefix bekannt ist.

Bei WordPress Deutschland gibt’s sowohl die lokalisierte aktuelle Version als auch das Upgradepaket von 2.3.2 auf 2.3.3.


 als erste(r) abstimmen: 1 Stern2 Sterne3 Sterne4 Sterne5 Sterne
Loading ... Loading ...

veröffentlicht am 06. February anno domini 2008.
Tags: , , , , , , ,
Zum Kommentarformular springen »

  1. houserocker Identicon Icon
    houserocker schrieb am 7. February 2008 [Direktlink]

    Hab eigentlich noch nie Probleme mit einer Sicherheitslücke gehabt, sollte wohl aber auch mal mit dem updaten anfangen :)

    [direkt antworten]

 

Kommentar schreiben:




oder optional:


Bei Antworten am laufenden bleiben: klicken Sie die Checkbox an, um via E-Mail über weitere Antworten informiert zu werden.
Erlaubte XHTML-Tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>
verzögerte Veröffentlichung von Beiträgen: Möglicherweise erscheint Ihr Beitrag aufgrund eines unberechtigen Spamverdachts nicht sofort. Er wird später manuell moderiert und freigegeben - ich bitte um ein wenig Geduld.
Werbliche Einträge und Spam-Kommentare sind zu unterlassen. Wenn Sie auf meinem Blog werben möchten, so können Sie mich bezüglich Bannereinschaltungen direkt kontaktieren. Ansonsten werden gewerbliche Einträge pauschal mit 2,3 Fanstastilliarden Francs berechnet - die Rechnung bringt ein bissiger Storch.