Sicherheitsfix: WordPress 2.8.2

Veröffentlicht am by von Anne Mühlbauer (neontrauma)

Vor wenigen Stunden ist mit WordPress 2.8.2 ein wichtiger Sicherheitsfix veröffentlicht worden.
Das Update von 2.8 auf 2.8.1 erschien ja schon recht zügig, und mit 2.8.2 wird nun eine weitere Sicherheitslücke geschlossen.

Diese ermöglichte es Angreifern, über die Kommentarfunktion XSS-Exploits zu nutzen: so wurden die URLs der Kommentar-Autoren nicht korrekt überprüft und es war daher mit einer entsprechenden URL möglich, dass der Admin über die Anzeige dieser URL im Adminbereich auf eine schadhafte Seite weitergeleitet wurde.

Zeitweise ging zwar gerade eben erst einmal der Server von WordPress-Deutschland in die Knie, aber im Laufe des Tages sollte es problemlos möglich sein, die eingedeutschte Version 2.8.2 von dort herunterzuladen.

verwandte Beiträge

Ein Gedanke zu “Sicherheitsfix: WordPress 2.8.2

  1. Hm. Das würde erklären warum bei mir lediglich die englichsprachige Version zum Aktualisieren bereit stand. Mich wunderts aber auch, dass die Übersetzungen immer so schnell nachkommen. Das Lob geht hierbei wohl an WordPress Deutschland?!

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Abonnieren, ohne einen Kommentar zu hinterlassen