Am Wochenende haben die WordPress-Entwickler Version 2.5.1 ihrer Blogging-Software veröffentlicht, die eine kritische Lücke in der Ende März erschienenen Version 2.5 schließt. Laut einer Sicherheitsmeldung (CVE-2008-1930) können Angreifer die Schwachstelle ausnutzen, um sich Administratorrechte zu verschaffen und Schadcode auszuführen.
Außer dem Security-Fix enthält das Update über 70 weitere Änderungen, die diverse Fehler korrigieren und die Leistung verbessern. So sollen das Dashboard sowie die Seiten für das Erstellen von Einträgen und das Editieren von Kommentaren nun deutlich schneller arbeiten. Gleiches gilt den Entwicklern zufolge für Blogs, die viele Kategorien verwenden. Zudem wurde der Media-Uploader überarbeitet. Eine Liste aller Änderungen findet sich im offiziellen WordPress-Blog.
WordPress 2.5.1 steht ab sofort zum kostenlosen Download bereit. Wer nur an den Sicherheitsfixes interessiert ist, kann die Dateien „wp-includes/pluggable.php“, „wp-admin/includes/media.php“ und „wp-admin/media.php“ auch separat herunterladen. Alle Anwender von WordPress 2.5 sollten die Software schnellstmöglich aktualisieren.
Neueste Kommentare
Noch keine Kommentare zu Sicherheitsupdate für WordPress 2.5 erschienen
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.