Sicherheitsupdate für WordPress MU

SicherheitSicherheitsmanagement

Mit Wordpress MU 2.8.6 werden die Sicherheitsverbesserungen der letzten Wordpress-Version auch in der Multiuser-Variante des Weblog-Systems eingebaut.

So rüstet man beispielsweise eine Überprüfung von Dateinamen bei Uploads nach, um zu verhindern, dass bei einigen Apache-Konfigurationen Dateien mit doppelter Endung hochgeladen und ausgeführt werden. Zudem stopft man ein XSS-Leck in Press this.

Auch um einige Bugs haben sich die Entwickler von WordPress MU gekümmert, darunter auch den, der seit dem letzten Update in einigen Fällen ein Speichern von Artikeln verhinderte. (Daniel Dubsky)