Original-URL des Artikels: https://www.golem.de/0910/70601.html    Veröffentlicht: 21.10.2009 09:30    Kurz-URL: https://glm.io/70601

Wordpress 2.8.5 soll für mehr Sicherheit sorgen

Sicherheitsverbesserungen aus Wordpress 2.9 zurückportiert

Die Entwickler der Blog-Software wollen ihre Software sicherer machen und haben bei der Entwicklung von Wordpress 2.9 einige Verbesserungen vorgenommen, die diesem Ziel dienen. Einige wurden nun auf Wordpress 2.8 portiert und mit Wordpress 2.8.5 veröffentlicht.

Die Wordpress-Entwickler sprechen bei der Version 2.8.5 von einen "Hardening Release", das einige Sicherheitslücken und potenzielle Schwachstellen beseitigt. Unter anderem wird eine DoS-Schwachstelle bei Trackbacks beseitigt die derzeit ausgenutzt wird.

Zudem wurden Codeteile entfernt, in denen in Variablen befindlicher PHP-Code ausgeführt wird. Bei File-Uploads kommt nun eine Whitelist zum Einsatz, die alle Nutze, auch Admins, einschließt. Auch wurden zwei Importer für Tag-Daten aus alten Plugins deaktiviert.

Die Entwickler legen allen Nutzern ein Update auf die neue Version nahe. Nutzern, die befürchten, Opfer eines Exloits geworden zu sein, empfehlen sie das Plugin Wordpress Exploit Scanner.

Wordpress 2.8.5 steht unter wordpress.org/download zum Download bereit.  (ji)


Verwandte Artikel:
Sicherheitslücke: Wordpress-Sicherheitslücke ermöglicht Änderung von Inhalten   
(02.02.2017, https://glm.io/125961 )
Certificate Transparency: Webanwendungen hacken, bevor sie installiert sind   
(29.07.2017, https://glm.io/129116 )
Content-Management-Systeme: Wordpress ist sicherer als die Konkurrenz   
(02.02.2017, https://glm.io/125967 )
Skirt Club: Datingseite ließ Nacktfotos ihrer Nutzerinnen ungeschützt   
(27.01.2017, https://glm.io/125861 )
Wurm greift Wordpress an   
(07.09.2009, https://glm.io/69627 )

© 1997–2019 Golem.de, https://www.golem.de/