Patches stopfen kritische Bugs in Blog-Software

Manfred Kohlen,
MarketingSicherheitSicherheitsmanagementSoziale Netzwerke

Bei den Entwicklern der OpenSource-Blog-Software WordPress heißt es, das Update auf Version 2.0.6 sei sehr wichtig. Schließlich beseitige es kritische Security-Bugs und ganz nebenbei noch einige andere Probleme mit verschiedenen Browsern.

Mit den Sicherheitslücken, auf die Stefan Esser in seinen Security-Advisories hinwies (“WordPress Trackback Charset Decoding SQL Injection Vulnerability” und “WordPress CSRF Protection XSS Vulnerability“), ließen sich Administrationsrechte ergaunern oder SQL-Injections einschleusen.

Kleinere Fehler wurden ebenfalls beseitigt: Die HTML-Quicktags zum Beispiel funktionieren jetzt auch in Apples-Safari-Browser, die Kommentare können ein Blog-Layout nicht mehr zerstören und die Kompatibilität mit PHP/FastCGI-Setups sei ebenfalls verbessert worden.

Die korrigierte Version steht zum Download bereit. (mk)

Lesen Sie auch :

Microsoft macht Blogging-Tool Live Writer quelloffen

Host Europe bringt Hostingpakete für WordPress-Blogs

Blog-Plattform Posterous wird Ende April abgeschaltet
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen