Update für WordPress MU

SicherheitSicherheitsmanagement

Mit Version 2.8.3 wird ein Sicherheitsleck in der Multiuser-Version von Wordpress geschlossen. Ein Bug verhindert allerdings das automatische Update, so dass man etwas nachhelfen muss.

Bereits in der vergangenen Woche wurde das Leck in WordPress gestopft, nun reicht man das Update für WordPress MU nach. Es sollte unbedingt eingespielt werden, da anderfalls Anwender ohne Berechtigung auf die Konfiguration von Plugins zugreifen können. Über das Auto-Update lässt sich die neue Version wegen eines Bugs allerdings nicht beziehen. Mit einer kleinen Änderung an der class-wp-upgrader.php lässt sich das Problem aber beheben – die Details erklären die Entwickler in ihrem Weblog. (Daniel Dubsky)