News

WordPress 2.8.6: Sicherheitsrelease fixt Lücken

Die populäre Blog-Software erhält wenige Wochen nach dem Fix einer gefährlichen DoS-Lücke ein weiteres Sicherheitsrelease, bei dem zwei Schwachstellen beseitigt werden.

13.11.2009, 12:14 Uhr
Internetnutzung© adam36 / Fotolia.com

Knapp einen Monat nach Veröffentlichung der Version WordPress 2.8.5, mit der eine gefährliche DoS-Lücke beseitigt wurde, spendieren die Entwickler der Blog-Software ein weiteres Update.
Zwei Lücken geschlossen
WordPress 2.8.6 behebt zwei Sicherheitslücken, die von eingeloggten, nicht vertrauenswürdigen Nutzern mit Postingrechten ausgenutzt werden könnten. Bei dem ersten Problem lasse sich auf bestimmten Apache-Servern Dateien wie foto.php.jpg als PHP-Code ausführen. Dies trete allerdings laut Angaben im deutschen WordPress Blog allerdings nur auf, wenn in der Server-Konfiguration die Einstellung "AddHandler application/x-httpd-php .php" genutzt werde. AddType soll davon nicht betroffen sein. Das Sicherheitsrelease schließt zudem eine XSS-Lücke.
WordPress rät Anwendern zum Update auf die aktuelle Version. Neben der englischen Version steht auch eine die deutschsprachige Version von WordPress 2.8.6 zum Download bereit. Ein Update lässt sich aber auch über die automatische Update-Funktion in WordPress 2.8.5 durchführen. Wie bei allen Software-Aktualisierungen empfiehlt sich auch hier ein Backup aller Dateien und der Datenbank.

(Jörg Schamberg)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang