Abo
  • IT-Karriere:

Wordpress 2.8.5 soll für mehr Sicherheit sorgen

Sicherheitsverbesserungen aus Wordpress 2.9 zurückportiert

Die Entwickler der Blog-Software wollen ihre Software sicherer machen und haben bei der Entwicklung von Wordpress 2.9 einige Verbesserungen vorgenommen, die diesem Ziel dienen. Einige wurden nun auf Wordpress 2.8 portiert und mit Wordpress 2.8.5 veröffentlicht.

Artikel veröffentlicht am ,

Die Wordpress-Entwickler sprechen bei der Version 2.8.5 von einen "Hardening Release", das einige Sicherheitslücken und potenzielle Schwachstellen beseitigt. Unter anderem wird eine DoS-Schwachstelle bei Trackbacks beseitigt die derzeit ausgenutzt wird.

Stellenmarkt
  1. Consors Finanz, München
  2. OSRAM GmbH, Berlin

Zudem wurden Codeteile entfernt, in denen in Variablen befindlicher PHP-Code ausgeführt wird. Bei File-Uploads kommt nun eine Whitelist zum Einsatz, die alle Nutze, auch Admins, einschließt. Auch wurden zwei Importer für Tag-Daten aus alten Plugins deaktiviert.

Die Entwickler legen allen Nutzern ein Update auf die neue Version nahe. Nutzern, die befürchten, Opfer eines Exloits geworden zu sein, empfehlen sie das Plugin Wordpress Exploit Scanner.

Wordpress 2.8.5 steht unter wordpress.org/download zum Download bereit.



Anzeige
Top-Angebote
  1. (aktuell u. a. Monitore, Mäuse, CPUs)
  2. mit Gutschein: NBBCORSAIRPSP19
  3. (heute u. a. Saugroboter)
  4. (u. a. Seasonic Focus Gold 450 W für 46,99€ statt über 60€ im Vergleich)

Max99 22. Okt 2009

Weiß eigentlich gar nicht, warum mir jeder erzählen will, die Installation von Wordpress...

darkfate 21. Okt 2009

Hoffentlich bekommen sie auch die TinyMCE bugs in Griff. Mal ist es da, mal ist es nicht...

kleingeist 21. Okt 2009

Hey, in den Releasenotes http://wordpress.org/development/2009/10/wordpress-2-8-5...

Maintainer 21. Okt 2009

... und es ist eher schlimmer geworden. http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword...


Folgen Sie uns
       


Timex Data Link ausprobiert

Die Data Link wurde von Timex und Microsoft entwickelt und ist eine der ersten Smartwatches. Anlässlich des 25-jährigen Jubiläums haben wir uns die Uhr genauer angeschaut - und über einen alten PC mit Röhrenmonitor programmiert.

Timex Data Link ausprobiert Video aufrufen
Mobile-Games-Auslese: Magischer Dieb trifft mogelnden Doktor
Mobile-Games-Auslese
Magischer Dieb trifft mogelnden Doktor

Ein Dieb mit Dolch in Daggerhood, dazu ein (historisch verbürgter) Arzt in Astrologaster sowie wunderschön aufbereitetes Free-to-Play-Mittelalter in Marginalia Hero: Golem.de stellt die spannendsten neuen Mobile Games vor.
Von Rainer Sigl

  1. Hyper Casual Games 30 Sekunden spielen, 30 Sekunden Werbung
  2. Mobile-Games-Auslese Rollenspiel-Frühling mit leichten Schusswechseln
  3. Gaming Apple Arcade wird Spiele-Flatrate für iOS und MacOS

5G-Auktion: Warum der Preis der 5G-Frequenzen so hoch war
5G-Auktion
Warum der Preis der 5G-Frequenzen so hoch war

Dass die Frequenzen für den 5G-Mobilfunk teuer wurden, lasten Telekom, Vodafone und Telefónica dem Newcomer United Internet an. Doch dies ist laut dem Netzplaner Kai Seim nicht so gewesen.
Eine Analyse von Achim Sawall

  1. Funklöcher Hohe Bußgelder gegen säumige Mobilfunknetzbetreiber
  2. Bundesnetzagentur 5G-Frequenzauktion erreicht 6,5 Milliarden Euro
  3. 5G-Auktion Etablierte wollen Preis für 1&1 Drillisch hochtreiben

Projektmanagement: An der falschen Stelle automatisiert
Projektmanagement
An der falschen Stelle automatisiert

Kommunikationstools und künstliche Intelligenz sollen dabei helfen, dass IT-Projekte besser und schneller fertig werden. Demnächst sollen sie sogar Posten wie den des Projektmanagers überflüssig machen. Doch das wird voraussichtlich nicht passieren.
Ein Erfahrungsbericht von Marvin Engel


      •  /