Sicherheit: WordPress 2.8.5 erschienen

Die neueste WordPress-Version 2.8.5 stellt ein Sicherheitsupdate dar, genauer ein “Hardening Release”, das diverse in der kommenden Version 2.9 eingebaute sicherheitsrelevante Weiterentwicklungen auch für die aktuelle Version verfügbar macht. Dabei wird auch ein Problem im Trackback-Mechanismus behoben, das sich mit DoS-Attacke ausnutzen lassen soll.

Andere Punkte die angepasst wurden:

  • das Entfernen einiger Teile in denen PHP-Code per eval-Befehl ausgeführt wurde
  • die Upload-Funktionalität arbeitet mit Whitelisting der Nutzer
  • zwei alte Tag-Daten Importer wurden ausgemustert

Die aktuelle WordPress-Version 2.8.5 kann wie immer kostenlos auf der WordPress Download Seite herunterladen werden.

Original-Meldung auf wordpress.org (englisch)

Weiterführende Infos: Tipps dazu, wie das eigene WordPress sicherer zu machen sei, finden sich z.B. bei Frank Bueltge im WordPress-Buch-Blog.

Gabriel arbeitet seit einigen Jahren selbständig als Webentwickler und Berater. Er ist am einfachsten per E-Mail unter gabriel [ät] suralin.de zu erreichen. Außerdem freut er sich über Kontaktanfragen auf Twitter, Google+ und Facebook.

Kommentar eingeben


ImpressumDatenschutzKontakt