, ,

WordPress Sicherheits-Update: Version 2.3.3

wordpressEin Update jagt das nächste – diesmal geht’s weniger um Komfort als vielmehr um einen schwerwiegendes Sicherheitsproblem in der XML-RPC-Einbindung, ein Update auf die aktuelle Version wird allen WordPress-BloggerInnen dringend empfohlen.

Konkret können unter bestimmen Voraussetzungen Beiträge von Personen, die eigentlich keine Editierrechte haben sollten, verändert werden, wie im offiziellen Entwicklerstatement nachzulesen ist:

If you have registration enabled a flaw was found in the XML-RPC implementation such that a specially crafted request would allow a user to edit posts of other users on that blog.

Dieser Drache wurde mit der aktuellen Version geköpft, außerdem mussten einige minor bugs dran glauben. Bei der Gelegenheit sei auch gleich vor WP-Forum gewarnt: die beliebte Board-Software leidet unter einem derzeit ungelösten Problem, bei dem Hacker Usernamen und Passwörter auslesen können, so das mysql-Datenbank Prefix bekannt ist.

Bei WordPress Deutschland gibt’s sowohl die lokalisierte aktuelle Version als auch das Upgradepaket von 2.3.2 auf 2.3.3.

1 comments
houserocker
houserocker

Hab eigentlich noch nie Probleme mit einer Sicherheitslücke gehabt, sollte wohl aber auch mal mit dem updaten anfangen :)