WordPress wird sicherer

MarketingSicherheitSicherheitsmanagementSoziale Netzwerke

Als Hardening Release bezeichnen die Wordpress-Macher die Version 2.8.5 des Weblog-Systems, weil sie gleich mehrere Sicherheitsverbesserungen bringt.

So dichtet man mit WordPress 2.8.5 ein Leck in der Trackback-Funktion ab, das sich für DoS-Angriffe nutzen lässt und auch schon genutzt wurde. Zudem bereinigt man einige Stellen im Code, bei denen PHP-Code in Variablen ausgewertet wurde. Man schickt zwei alte Import-Funktionen für Tags in Rente und beschränkt nun auch die Upload-Möglichkeiten für Admins. Die konnten bisher beliebige Dateitypen in die Medithek laden, nun dürfen es allerdings wie bei normalen Nutzern nur noch die auf einer Whitelist stehenden sein. (Daniel Dubsky)