Soeben habe ich dieses Blog auf die heute Nacht herausgekommene WordPress-Version 3.3.1 hochgerüstet. Das Update lief problemlos durch. Dieses Update ist ein Wartungs- und Sicherheits-Update, welches insgesamt 15 Fehler behebt. Darunter ist auch eine Cross-Site-Scripting Fix (XSS) dabei, welches vor kurzem veröffentlich wurde. Von daher wird allen WordPress-Nutzern dringend empfohlen, die neue Version einzuspielen.
XSS
Soeben wurde eine neues WordPress Sicherheitsrelease mit der Nummer 2.8.6 veröffentlicht. Dieses neue Update behebt ein RSS-Fehler sowie einen kleinen Bug vom Apache, der die Dateiendungen filename.php.jpg z.B.: als .php-Datei erkennt. Vorher nicht vergessen ein Backup des Blogs zu tätigen!
WordPress veröffentlichte am Dienstag, den 25.11.2008 ein neues Sicherheitsupdate für die Blogsoftware WordPress 2.6.5. Dieses Update/Sicherheitsfix behebt sehr viele Fehler in der neuen Blogsoftware: Added a check for the correct post_type to blogger.editPost and blogger.deletePost (#8267). Updates to update_post_meta() and delete_post_meta() to ensure they work correctly with post revisions and don’t create the meta on [...]
