Die neueste WordPress-Version 2.8.5 stellt ein Sicherheitsupdate dar, genauer ein „Hardening Release“, das diverse in der kommenden Version 2.9 eingebaute sicherheitsrelevante Weiterentwicklungen auch für die aktuelle Version verfügbar macht. Dabei wird auch ein Problem im Trackback-Mechanismus behoben, das sich mit DoS-Attacke ausnutzen lassen soll.
Andere Punkte die angepasst wurden:
- das Entfernen einiger Teile in denen PHP-Code per eval-Befehl ausgeführt wurde
- die Upload-Funktionalität arbeitet mit Whitelisting der Nutzer
- zwei alte Tag-Daten Importer wurden ausgemustert
Die aktuelle WordPress-Version 2.8.5 kann wie immer kostenlos auf der WordPress Download Seite herunterladen werden.
Original-Meldung auf wordpress.org (englisch)
Weiterführende Infos: Tipps dazu, wie das eigene WordPress sicherer zu machen sei, finden sich z.B. bei Frank Bueltge im WordPress-Buch-Blog.
Gabriel arbeitet seit 2003 als selbständiger Webentwickler und Berater für Marketing und Suchmaschinenoptimierung. Er ist am einfachsten per E-Mail unter gabriel [ät] suralin.de zu erreichen.
Außerdem freut er sich über Kontaktanfragen auf