Blog-Software in neuer Version 2.3.2
WordPress braucht ein Sicherheits-Update
Die neue Version 2.3.2 der quelloffenen Blog-Software "WordPress" behebt eine Reihe von schwerwiegenden Sicherheitslücken.
Die
WordPress-Entwickler bezeichnen die
Version 2.3.2 als "dringendes Security-Release". Unter anderem behebt sie einen Fehler, durch den Unbefugte als Entwurf gespeicherte Blog-Beiträge einsehen können. Außerdem gibt WordPress 2.3.2 nun keine Fehlermeldungen mehr aus, die Aufschluss über die Tabellenstruktur der unterliegenden Datenbank geben, und beseitigt darüber hinaus Schwachstellen in den verwendeten Implementierungen von XML-RPC und APP.
Als kleines Schmankerl erlaubt WordPress 2.3.2 Nutzern, eine eigene Fehlermeldungsseite für den Fall anzulegen, dass die WordPress-Datenbank nicht erreichbar ist. Genauer beschrieben werden die Änderungen in einem
Posting von Peter Westwood. Wer bis dato die Vorversion 2.3.1 verwendete, muss lediglich die
16 geänderten Dateien der Distribution neu einspielen.
Powert by: IDG Magazine Media GmbH / 
