Patches stopfen kritische Bugs in Blog-Software
In der Blog-Software Wordpress erlauben Sicherheitslücken Angreifern von außen, Administrationsrechte auf Weblogs zu ergattern. Die neue Version 2.0.6 stopft diese Lücken.
Bei den Entwicklern der OpenSource-Blog-Software WordPress heißt es, das Update auf Version 2.0.6 sei sehr wichtig. Schließlich beseitige es kritische Security-Bugs und ganz nebenbei noch einige andere Probleme mit verschiedenen Browsern.
Mit den Sicherheitslücken, auf die Stefan Esser in seinen Security-Advisories hinwies (“WordPress Trackback Charset Decoding SQL Injection Vulnerability” und “WordPress CSRF Protection XSS Vulnerability“), ließen sich Administrationsrechte ergaunern oder SQL-Injections einschleusen.
Kleinere Fehler wurden ebenfalls beseitigt: Die HTML-Quicktags zum Beispiel funktionieren jetzt auch in Apples-Safari-Browser, die Kommentare können ein Blog-Layout nicht mehr zerstören und die Kompatibilität mit PHP/FastCGI-Setups sei ebenfalls verbessert worden.
Die korrigierte Version steht zum Download bereit. (mk)