Wordpress 2.0.7 beseitigt weitere Sicherheitslücke
Zweites Update innerhalb von zehn Tagen
Mit der Version 2.0.7 ihrer Blog-Software beseitigen die Wordpress-Entwickler eine Sicherheitslücke, die in bestimmten PHP-Versionen auftreten kann. Zudem wurde ein Fehler beseitigt, der mit der kürzlich erschienenen Version 2.06 Einzug hielt.
Wordpress 2.0.7 folgt nur zehn Tage nach der Version 2.0.6 und die Entwickler empfehlen allen Nutzern den Umstieg auf die neue Version. Darin ist das Verhalten der Funktion wp_unregister_GLOBALS() verändert, das andernfalls im Zusammenspiel mit PHP-4-Versionen unter 4.4.3 und PHP-5-Versionen unter 5.1.4 zu einer Sicherheitslücke führt, sofern "register_globals" aktiviert wird.
Zudem soll die neue Version wieder korrekte 304-Header ausliefern und es wurden weitere kleine Fehler beseitigt. Weitere Details zu Wordpress 2.0.7 finden sich im Wordpress-Blog.
In Kürze soll zudem Wordpress 2.1 erscheinen, das dann auch neue Funktionen mitbringen wird.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Dateien überschreiben und dann im Browser einmal www./wp-admin/upgrade.php aufrufen...