Sicherheitsupdate für WordPress

SicherheitSicherheitsmanagement

Mit Version 2.8.6 werden zwei Sicherheitslücken im Weblog-System Wordpress geschlossen.

Eines der Lecks lauert in der Funktion Press this und lässt sich für XSS-Angriffe ausnutzen. Das andere Leck betrifft die fehlende Überprüfung von Dateinamen bei hochgeladenen Dateien, was bei einigen Apache-Konfiguration als Angriffspunkt taugt.

Darüber hinaus bringt WordPress 2.8.6 keine Veränderungen. (Daniel Dubsky)