Wordpress beseitigt zwei Sicherheitslücken
Lücken können nur von Registrierten ausgenutzt werden. Mit dem Update auf Wordpress 2.8.6 beseitigen die Entwickler der freien Blogsoftware zwei Sicherheitslücken, die allerdings nicht ohne Anmeldung ausgenutzt werden können.
Bei den beseitigten Problemen handelt es sich zum einen um eine XSS-Verwundbarkeit in "Press This", die von Benjamin Flesch entdeckt wurde. Zum anderen gibt es unter bestimmten Apache-Konfigurationen ein Problem beim Upload von Dateien. Wie Dawid Golunski herausfand, kann diese Sicherheitslücke mit präparierten Dateinamen ausgenutzt werden.
Beide Sicherheitslücken können allerdings nur von registrierten und eingeloggten Nutzern mit Schreibrechten ausgenutzt werden.
Wordpress 2.8.6 beseitigt beide Schwachstellen. Ein Update wird von den Entwicklern allen Wordpress-Nutzern empfohlen. Die Software steht unter wordpress.org/download(öffnet im neuen Fenster) zum Download bereit.