Wordpress 2.8.5 soll für mehr Sicherheit sorgen

Sicherheitsverbesserungen aus Wordpress 2.9 zurückportiert

Die Entwickler der Blog-Software wollen ihre Software sicherer machen und haben bei der Entwicklung von Wordpress 2.9 einige Verbesserungen vorgenommen, die diesem Ziel dienen. Einige wurden nun auf Wordpress 2.8 portiert und mit Wordpress 2.8.5 veröffentlicht.

Artikel veröffentlicht am ,

Die Wordpress-Entwickler sprechen bei der Version 2.8.5 von einen "Hardening Release", das einige Sicherheitslücken und potenzielle Schwachstellen beseitigt. Unter anderem wird eine DoS-Schwachstelle bei Trackbacks beseitigt die derzeit ausgenutzt wird.

Stellenmarkt
  1. Information Security Experts (m/w/d)
    Allianz ONE - Business Solutions GmbH, Unterföhring, Stuttgart
  2. Teamleitung IT-Sicherheitsberatung (w/m/d)
    Dataport, Altenholz/Kiel, Halle (Saale), Hamburg, Magdeburg, Rostock
Detailsuche

Zudem wurden Codeteile entfernt, in denen in Variablen befindlicher PHP-Code ausgeführt wird. Bei File-Uploads kommt nun eine Whitelist zum Einsatz, die alle Nutze, auch Admins, einschließt. Auch wurden zwei Importer für Tag-Daten aus alten Plugins deaktiviert.

Die Entwickler legen allen Nutzern ein Update auf die neue Version nahe. Nutzern, die befürchten, Opfer eines Exloits geworden zu sein, empfehlen sie das Plugin Wordpress Exploit Scanner.

Wordpress 2.8.5 steht unter wordpress.org/download zum Download bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Max99 22. Okt 2009

Weiß eigentlich gar nicht, warum mir jeder erzählen will, die Installation von Wordpress...

darkfate 21. Okt 2009

Hoffentlich bekommen sie auch die TinyMCE bugs in Griff. Mal ist es da, mal ist es nicht...

kleingeist 21. Okt 2009

Hey, in den Releasenotes http://wordpress.org/development/2009/10/wordpress-2-8-5...

Maintainer 21. Okt 2009

... und es ist eher schlimmer geworden. http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword...



Aktuell auf der Startseite von Golem.de
Streit mit Magnus Carlsen
Schachgroßmeister Niemann soll über 100 Mal betrogen haben

Schachweltmeister Magnus Carlsen wirft dem Großmeister Hans Niemann Betrug vor - eine neue Untersuchung stärkt die Vorwürfe.

Streit mit Magnus Carlsen: Schachgroßmeister Niemann soll über 100 Mal betrogen haben
Artikel
  1. Airpods Pro 2 im Test: Apple schaltet Lärm und Konkurrenz aus
    Airpods Pro 2 im Test
    Apple schaltet Lärm und Konkurrenz aus

    Mit sinnvollen Änderungen sind die Airpods Pro 2 das Beste, was es derzeit an ANC-Hörstöpseln gibt. Aber Apples kundenfeindliche Borniertheit nervt.
    Ein Test von Ingo Pakalski

  2. Vodafone und Telekom: Zwei Netzbetreiber melden Datenrekord auf Oktoberfest
    Vodafone und Telekom
    Zwei Netzbetreiber melden Datenrekord auf Oktoberfest

    Die Telekom liegt beim Datenvolumen klar vor Vodafone. Es gab in diesem Jahr besonders viel Roaming durch ausländische Netze.

  3. Dr. Mike Eissele: Es kann immer wieder technologische Revolutionen geben
    Dr. Mike Eissele
    "Es kann immer wieder technologische Revolutionen geben"

    Chefs von Devs Teamviewer-CTO Dr. Mike Eissele gibt einen tiefen Einblick, wie man sich auf eine Arbeitswelt ohne Bildschirme vorbereitet.
    Ein Interview von Daniel Ziegener

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: Inno3D RTX 3090 Ti 1.199€, MSI B550 Mainboard 118,10€, LG OLED 48" 799€, Samsung QLED TVs 2022 (u. a. 65" 899€, 55" 657€) • Alternate (Acer Gaming-Monitore) • MindStar (G-Skill DDR4-3600 16GB 88€, Intel Core i5 2.90 Ghz 99€) • 3 Spiele für 49€ [Werbung]
    •  /