Patches stopfen kritische Bugs in Blog-Software

MarketingSicherheitSicherheitsmanagementSoziale Netzwerke

In der Blog-Software Wordpress erlauben Sicherheitslücken Angreifern von außen, Administrationsrechte auf Weblogs zu ergattern. Die neue Version 2.0.6 stopft diese Lücken.

Bei den Entwicklern der OpenSource-Blog-Software WordPress heißt es, das Update auf Version 2.0.6 sei sehr wichtig. Schließlich beseitige es kritische Security-Bugs und ganz nebenbei noch einige andere Probleme mit verschiedenen Browsern.

Mit den Sicherheitslücken, auf die Stefan Esser in seinen Security-Advisories hinwies (“WordPress Trackback Charset Decoding SQL Injection Vulnerability” und “WordPress CSRF Protection XSS Vulnerability“), ließen sich Administrationsrechte ergaunern oder SQL-Injections einschleusen.

Kleinere Fehler wurden ebenfalls beseitigt: Die HTML-Quicktags zum Beispiel funktionieren jetzt auch in Apples-Safari-Browser, die Kommentare können ein Blog-Layout nicht mehr zerstören und die Kompatibilität mit PHP/FastCGI-Setups sei ebenfalls verbessert worden.

Die korrigierte Version steht zum Download bereit. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen