Am Wochenende haben die WordPress-Entwickler Version 2.5.1 ihrer Blogging-Software veröffentlicht, die eine kritische Lücke in der Ende März erschienenen Version 2.5 schließt. Laut einer Sicherheitsmeldung (CVE-2008-1930) können Angreifer die Schwachstelle ausnutzen, um sich Administratorrechte zu verschaffen und Schadcode auszuführen.
Außer dem Security-Fix enthält das Update über 70 weitere Änderungen, die diverse Fehler korrigieren und die Leistung verbessern. So sollen das Dashboard sowie die Seiten für das Erstellen von Einträgen und das Editieren von Kommentaren nun deutlich schneller arbeiten. Gleiches gilt den Entwicklern zufolge für Blogs, die viele Kategorien verwenden. Zudem wurde der Media-Uploader überarbeitet. Eine Liste aller Änderungen findet sich im offiziellen WordPress-Blog.
WordPress 2.5.1 steht ab sofort zum kostenlosen Download bereit. Wer nur an den Sicherheitsfixes interessiert ist, kann die Dateien „wp-includes/pluggable.php“, „wp-admin/includes/media.php“ und „wp-admin/media.php“ auch separat herunterladen. Alle Anwender von WordPress 2.5 sollten die Software schnellstmöglich aktualisieren.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…