Wordpress 2.8.5 soll für mehr Sicherheit sorgen

Sicherheitsverbesserungen aus Wordpress 2.9 zurückportiert

Die Entwickler der Blog-Software wollen ihre Software sicherer machen und haben bei der Entwicklung von Wordpress 2.9 einige Verbesserungen vorgenommen, die diesem Ziel dienen. Einige wurden nun auf Wordpress 2.8 portiert und mit Wordpress 2.8.5 veröffentlicht.

Anzeige

Die Wordpress-Entwickler sprechen bei der Version 2.8.5 von einen "Hardening Release", das einige Sicherheitslücken und potenzielle Schwachstellen beseitigt. Unter anderem wird eine DoS-Schwachstelle bei Trackbacks beseitigt die derzeit ausgenutzt wird.

Zudem wurden Codeteile entfernt, in denen in Variablen befindlicher PHP-Code ausgeführt wird. Bei File-Uploads kommt nun eine Whitelist zum Einsatz, die alle Nutze, auch Admins, einschließt. Auch wurden zwei Importer für Tag-Daten aus alten Plugins deaktiviert.

Die Entwickler legen allen Nutzern ein Update auf die neue Version nahe. Nutzern, die befürchten, Opfer eines Exloits geworden zu sein, empfehlen sie das Plugin Wordpress Exploit Scanner.

Wordpress 2.8.5 steht unter wordpress.org/download zum Download bereit.

Kommentarübersicht
Gar nicht so einfach...
Max99 22. Okt 2009

Weiß eigentlich gar nicht, warum mir jeder erzählen will, die Installation von Wordpress...

TinyMCE Bugs
darkfate 21. Okt 2009

Hoffentlich bekommen sie auch die TinyMCE bugs in Griff. Mal ist es da, mal ist es nicht...

Fehler: Whitelist schließt auch Admins ein!
kleingeist 21. Okt 2009

Hey, in den Releasenotes http://wordpress.org/development/2009/10/wordpress-2-8-5...

Ja, das haben sie schon oft gesagt ...
Maintainer 21. Okt 2009

... und es ist eher schlimmer geworden. http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword...

Kommentieren

Trackbacks

hep-cat.de / 23. Okt 2009

WordPress 2.8.5: Hardening Release

Mehr Erfolg im Internet / 21. Okt 2009

Neue WordPress-Version 2.8.5 – Sicherheitsupdate

WebhostingBlog - Corporate-Blog der dogado Internet GmbH / 21. Okt 2009

dogado.de rät zum Update auf WordPress 2.8.5

dinofuss.de / 21. Okt 2009

WordPress 2.8.5 für mehr Sicherheit

Netz Blog / 21. Okt 2009

Wordpress 2.8.5: Neue Version sorgt für mehr Sicherheit

Blogs optimieren / 21. Okt 2009

Wordpress 2.8.5

Anzeige
Stellenmarkt
  1. Consultant Finance Processes & Applications (m/w)
    Fresenius Netcare GmbH, Bad Homburg
  2. Wissenschaftliche/r Mitarbeiterin / Mitarbeiter
    Universität Passau, Passau
  3. Senior Web Developer (m/w)
    ckc ag, Braunschweig, Berlin
  4. IT-Prozessmodelliererin/IT-P- rozessmodellierer
    Otto-von-Guericke-Universität Magdeburg, Magdeburg

 

Detailsuche

Folgen Sie uns
       
Videos
Thunderbolt-Adapter für Seagate-Goflex-Festplatten Thunderbolt-Adapter für Seagate-Goflex-Festplatten
Meistgelesen
  1. Paypal

    Nutzern von Kino.to drohen Strafverfahren
  2. Desktop-Roadmap

    Mozilla hat mit Firefox 2012 viel vor
  3. Spielebranche

    Diskussion über "stinkende Gamer"
  4. Gerüchte

    Apple will alle Notebooks dünner machen
  5. Tilt-Shift-Effekt

    Generator für Spielzeuglandschaften
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 268 | letzter Beitrag 17:59 Uhr

  2. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 175 | letzter Beitrag 19:39 Uhr

  3. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 169 | letzter Beitrag 19:20 Uhr

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 116 | letzter Beitrag 18:47 Uhr

  5. Acta-Demos: Zehntausende gegen "bekACTA Scheiß" in München und Berlin

    Kommentare: 96 | letzter Beitrag 16:40 Uhr

Mehr

Ticker
  1. Jugendschutz

    Filtersoftware von Jusprog und Telekom staatlich anerkannt

  2. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

  3. Deutsche Post

    Zusatzfunktionen beim E-Postbrief dauern länger

  4. Gnome

    Neue Spezifikation für Fensterlayout

  5. Samsung Galaxy Tab 2

    7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung

  6. IBM-Mainframe

    Nasa schaltet letzten Großrechner ab

  7. Appmenu Runner

    Head-Up Display auch in KDE

  8. Galaxy S2 mit Android 2.3.6

    Update wegen Abstürzen zurückgezogen?

  9. Fair Labor Association

    Apple lässt Foxconn überprüfen

  10. 802.11ac

    Broadcom will Chips für Gigabit-WLAN noch 2012 liefern

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Android-Handy
Cloud Mobile: Acer plant Smartphone mit Android 4.1 und eigener Cloud
Cloud Mobile
Acer plant Smartphone mit Android 4.1 und eigener Cloud

MWC 2012 Auf dem Mobile World Congress will Acer ein Smartphone mit Android 4.1 und 1,5-GHz-Dual-Core-Prozessor vorstellen. Das Cloud Mobile greift auf einen Acer-eigenen Cloud-Dienst zurück, über den Filme und Musik auf mobile Geräte übertragen werden können.

  1. Motorola Defy Mini Android-Smartphone mit IP67-Zertifizierung kommt im März
  2. Android-Smartphone Motorola bringt Motoluxe erst im März für 280 Euro
  3. HTC WLAN-Sicherheitsloch in Android-Smartphones
iPad 3
Apple-Tablet: iPad 3 wird angeblich in der ersten Märzwoche vorgestellt
Apple-Tablet
iPad 3 wird angeblich in der ersten Märzwoche vorgestellt

Nicht im Februar, aber Anfang März wird Apple sein nächstes iPad vorstellen, meldet All Things Digital, das Blog des Wall Street Journal.

  1. QXGA-Display iPad 3 mit 2.048 x 1.536 Pixeln?
  2. Gerüchte iPad 3 mit LTE, Quad-Core-CPU und Retina-Display
  3. Apple Künftige iPads vermutlich mit IGZO-LCDs
Joseph Weizenbaum
Joseph Weizenbaum: Inseln der Vernunft im Meer des Unsinns
Joseph Weizenbaum
Inseln der Vernunft im Meer des Unsinns

In der globalisierten Welt müssten Wissenschaft und Wirtschaft enorme Verantwortung übernehmen, sagte der Informatiker Joseph Weizenbaum. Enden könne das im totalen Kollaps - wenn sich nicht aus den Inseln der Vernunft "in einem riesigen Meer von Unsinn und Blödsinn" irgendwann ein Kontinent bilde.

Forumsbeiträge »
  1. Paypal Nutzern von Kino.to drohen Strafverfahren

    Geht doch gar nicht um das Streaming

    D-G | 20:14

  2. Gema-Vermerk Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

    Re: ...nennt man Zensur (k.t.)

    ah_dx | 20:12

  3. Gerüchte Apple will alle Notebooks dünner machen

    Das Laufwerk kann ja wirklich raus....

    ozelot012 | 20:11

  4. IBM-Mainframe Nasa schaltet letzten Großrechner ab

    Re: erst?

    zenogra | 20:07

  5. Gerüchte Apple will alle Notebooks dünner machen

    Re: Der Fehler ist

    zZz | 20:06

Ticker »
  1. Jugendschutz Filtersoftware von Jusprog und Telekom staatlich anerkannt

    19:07

  2. Gema-Vermerk Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

    18:55

  3. Deutsche Post Zusatzfunktionen beim E-Postbrief dauern länger

    18:06

  4. Gnome Neue Spezifikation für Fensterlayout

    17:53

  5. Samsung Galaxy Tab 2 7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung

    17:26

  6. IBM-Mainframe Nasa schaltet letzten Großrechner ab

    16:49

  7. Appmenu Runner Head-Up Display auch in KDE

    16:25

  8. Galaxy S2 mit Android 2.3.6 Update wegen Abstürzen zurückgezogen?

    16:20

Zum Artikel