Und wieder: Sicherheitsupdate für WordPress
WordPress 2.3.3 lautet die aktuelle Versionsnummer der beliebten Blog-Software. Dabei handelt es sich nach Angaben der Entwickler um ein »urgent security release«. Ein Fehler in der XML-RPC-Implementierung (Extensible Markup Language Remote Procedure Call) macht es möglich, die Blog-Einträge anderer WordPress-User zu ändern. Nötig dafür ist für einen Angreifer lediglich ein eigenes WordPress-Konto.
Das Update beseitigt außerdem noch diverse weitere Bugs in WordPress. Wer lediglich die Sicherheitslücke schließen will, kann mit dem korrigierten Script xmlrpc.php das bestehende überschreiben. Außerdem warnt WordPress vor einer Lücke im Plug-in »WP-Forum«, die bereits ausgenutzt wird. Hierfür steht noch keine Korrektur bereit. Die Entwickler raten dazu, das Modul bis dahin zu deaktivieren. (tk/mk)
(Tomshardware – www.pc-professionell.de)