WordPress-Sicherheitsupdate 2.6.3 veröffentlicht [UPDATE]
Soeben wurde ein Sicherheitsupdate für WordPress veröffentlicht. Dabei wird eine Sicherheitslücke behoben, die es im schlimmsten Fall erlauben würde, Zugriff auf einen Rootserver zu erhalten. Da die Bibliothek aber nur im Dashboard zum holen der Feeds benutzt wird, wird das Risiko von den Entwicklern dennoch als gering eingeschätzt. Allen Benutzern der Software, die ihre Installation selber verwalten, wird daher geraten, ihre Installation schnellstmöglich zu updaten.
Auf WordPress-Deutschland gibt es bereits die deutsche Version 2.6.3 und ein Updatepaket für bestehende Installationen. Zu beheben der Sicherheitslücke reicht es aus, zwei Dateien im wp-includes-Verzeichnis auszutauschen bzw. zu überschreiben.
Update: Mittlerweile ist auch noch ein Sicherheitsproblem mit dem default-Theme von WordPress bekannt geworden. Wer dieses Theme verwendet, sollte es auch schnellstmöglich updaten.
Ähnliche Artikel:
- WordPress 2.8.6: Mal wieder ein Sicherheitsupdate Dieses mal wurden zwar keine wirklich kritischen Löcher gestopft, aber...
Trackbacks/Pingbacks