Zum Hauptinhalt Zur Navigation

Abo testen Anmelden

Sicherheits-Update für Wordpress 2.0 und 2.2

Neue Versionen bringen keine neuen Funktionen. Die Wordpress-Entwickler haben mit zwei neuen Versionen wieder einmal einige Sicherheitslücken in ihrer Blog-Software geschlossen. Neben der aktuellen Serie 2.2 wurde auch die ältere Wordpress-Serie 2.0 aktualisiert.

6. August 2007 um 08:34 Uhr / Jens Ihlenfeld

Kommentare News folgen (öffnet im neuen Fenster)

Die neuen Wordpress-Ausgaben schließen ausschließlich Sicherheitslücken und beseitigen einige kleinere Bugs, neue Funktionen bringen sie nicht mit. Kompatibilitätsprobleme mit Plug-Ins oder Themes soll es nicht geben, es gebe daher keine Ausreden, das Update nicht einzuspielen, so die Entwickler.

Welche Bugs und Sicherheitslücken Wordpress 2.2.2(öffnet im neuen Fenster) und 2.0.11(öffnet im neuen Fenster) im Einzelnen beseitigen, ist im Entwicklersystem Trac aufgeführt. Beide stehen unter wordpress.org/download(öffnet im neuen Fenster) zum Download bereit.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

lade Kommentare...

Schnäppchen, Rabatte und Top-Angebote: Die besten Deals des Tages

Daily Deals • Zotac RTX 5080 1.349€ • Samsung 9100 Pro 1TB 162€ • Corsair PC-Komponenten und Gaming-Zubehör bis -51% • Gigabyte OLED 27" QHD 240Hz 512€ • Gigabyte RTX 5080 1.399€ • Verbatim SSD 1TB (PS5-komp.) 60,90€ [Werbung]

Wordpress 2.2 mit Widgets und Atom-Unterstützung

"Getz" bringt zahlreiche neue Funktionen mit und beseitigt Fehler. Die recht beliebte, aber auch von einigen Sicherheitslücken gebeutelte Blog-Software Wordpress ist in der Version 2.2 alias "Getz" erschienen. Sie wartet mit zahlreichen neuen Funktionen auf, darunter die Unterstützung von Widgets, die es erlaubt, Elemente des Blogs per Drag-and-Drop anzuordnen.

Certificate Transparency ist ohne Zweifel ein sinnvolles Sicherheitsfeature für TLS - aber es hat unerwartete Konsequenzen für andere Bereiche. (Bild: Certificate Transparency / Google) (Certificate Transparency / Google)

Certificate Transparency: Webanwendungen hacken, bevor sie installiert sind

Mit Certificate Transparency werden HTTPS-Zertifikate in öffentlichen Logs gespeichert. Das bringt mehr Sicherheit im TLS-Ökosystem, es führt aber auch zu überraschenden Gefahren für Webanwendungen wie Wordpress.

Eine mit Malware verseuchte Webseite - eine Meldung, die kein Webmaster gerne sieht. (Bild: Screenshot / Google Chrome) (Screenshot / Google Chrome)

Content-Management-Systeme: Wordpress ist sicherer als die Konkurrenz

Kritische Sicherheitslücken werden heutzutage innerhalb von Stunden ausgenutzt. Dagegen helfen schnelle und automatische Updates.

Bayerns Finanzminister Albert Füracker sagt, bei einem Einsatz von Microsoft sie die "digitale Souveränität des Freistaats voll gewährleistet". (Bild: Sven Hoppe / Pool / AFP via Getty Images) (Sven Hoppe / Pool / AFP via Getty Images)

IT-Rahmenvertrag mit Microsoft: Krach in Bayern

Der Freistaat wollte lautlos mit Microsoft einen neuen Rahmenvertrag über fast eine Milliarde Euro abschließen. Jetzt flogen in der Staatsregierung die Fetzen.

Die Gesellschaft für Informatik attestiert der US-Regierung "digitalen Imperialismus", bei Demonstrationen wird Trump, wie hier im Januar in Kalifornien, des Öfteren als Alleinherrscher dargestellt. (Bild: Frederic J. BROWN / AFP via Getty Image) (Frederic J. BROWN / AFP via Getty Image)

Gesellschaft für Informatik: Europa soll USA bei kritischer Infrastruktur ausschließen

Unterwürfigkeit gegenüber dem US-Tech-Imperialismus sei fatal, sagt die Gesellschaft für Informatik.

Notstromaggregat (Symbolbild) (Bild: Einhell) (Einhell)

TÜV warnt: Notstrom-Hype nach Blackout

Der Berliner Stromausfall hat die Verkäufe von Notstromaggregaten in die Höhe getrieben. Falsch betrieben können sie zur tödlichen Gefahr werden.

Karrierewelt

IT-Einkäufer*in Max Planck Digital Library, München (öffnet im neuen Fenster)

System Administrator (m/f/d) ATEM SD GmbH, Remscheid (öffnet im neuen Fenster)

SAP-Anwendungsbetreuer*in SAP Finanzwesen Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V., München (öffnet im neuen Fenster)

Network Administrator*in (m/w/d) Max-Planck-Institut für biologische Kybernetik, Tübingen (öffnet im neuen Fenster)