Wordpress 2.6.5 Update!

wordpress

Für Wordpress ist wieder ein Update erschienen, welches einige Sicherheitslücken beseitigt. Man sollte unbedingt updaten.

Wordpress behebt wieder eine Schwachstelle

Eine der am häufigsten vorkommenden Sicherheitslücken kommt durch Cross-Site-Scripting zustande. Auch die beliebte Blogger-Applikation Wordpress war wieder einmal davon betroffen.

Über RSS-Feeds könnte eventuell schädliches Javascript den Browser des Opfers befallen. Die meisten Anwender wird es aber nicht betreffen. Passieren kann eigentlich nur auf IP-basierten virtuellen Servern etwas. Das ist bei den meisten nicht der Fall.

Eigentlich müsste die neue Updateversion die Nummer 2.6.4 tragen. Allerdings war ein gefaktes Wordpress unter dieser Versionsnummer schon erhältlich. Natürlich will man verhindern, daß es hier zu irgendwelchen Verwechslungen kommt. Also sollte man Version 2.6.4 niemals installieren.

Das Update beinhaltet auch noch ein paar kleinere Problemchen, die aber nicht als Ernst einzustufen sind.

Cookies erleichtern die Bereitstellung unserer Dienste. Über deren Verwendung kann hier frei entschieden werden.