14.11.2009, 12:55:10
Die Wordpress-Entwickler haben mittlerweile das Sicherheits-Update 2.8.6 veröffentlicht, das zwei Schwachstellen beseitigt.
Zumindest einer der Fehler ermöglicht in Versionen vor Wordpress 2.8.6 eigenen PHP-Code auf dem Server auszuführen (siehe hierzu auch http://forum.ok-webhosting.de/viewtopic.php?t=463).
Empfehlung:
Kunden die Wordpress einsetzen sollten schnellstmöglich auf die Version 2.8.6 upgraden, sofern nicht vertrauenswürdige Autoren Inhalte einstellen und Bilder hochladen dürfen.
Link zum Download: http://wordpress-deutschland.org/download/
Zumindest einer der Fehler ermöglicht in Versionen vor Wordpress 2.8.6 eigenen PHP-Code auf dem Server auszuführen (siehe hierzu auch http://forum.ok-webhosting.de/viewtopic.php?t=463).
Empfehlung:
Kunden die Wordpress einsetzen sollten schnellstmöglich auf die Version 2.8.6 upgraden, sofern nicht vertrauenswürdige Autoren Inhalte einstellen und Bilder hochladen dürfen.
Link zum Download: http://wordpress-deutschland.org/download/