WordPress wird sicherer

MarketingSicherheitSicherheitsmanagementSoziale Netzwerke

Als Hardening Release bezeichnen die Wordpress-Macher die Version 2.8.5 des Weblog-Systems, weil sie gleich mehrere Sicherheitsverbesserungen bringt.

So dichtet man mit WordPress 2.8.5 ein Leck in der Trackback-Funktion ab, das sich für DoS-Angriffe nutzen lässt und auch schon genutzt wurde. Zudem bereinigt man einige Stellen im Code, bei denen PHP-Code in Variablen ausgewertet wurde. Man schickt zwei alte Import-Funktionen für Tags in Rente und beschränkt nun auch die Upload-Möglichkeiten für Admins. Die konnten bisher beliebige Dateitypen in die Medithek laden, nun dürfen es allerdings wie bei normalen Nutzern nur noch die auf einer Whitelist stehenden sein. (Daniel Dubsky)

Lesen Sie auch :