Die WordPress-Entwickler haben Version 2.6.5 ihrer Blogging-Software veröffentlicht, die eine Cross-Site-Scripting-Lücke (XSS) schließt. Außerdem behebt das Update drei kleinere Bugs.
Die von Jeremias Reith entdeckte XSS-Schwachstelle betrifft ausschließlich WordPress-Installationen auf IP-basierten virtuellen Servern, die mit Apache 2.x laufen. Die übrigen beseitigten Fehler sind nicht sicherheitsrelevant. Eine Liste aller Änderungen findet sich im offiziellen WordPress-Blog.
WordPress 2.6.5 steht ab sofort zum kostenlosen Download bereit. Wer nur an dem Sicherheitsfix interessiert ist, kann die Dateien „wp-includes/feed.php“ und „wp-includes/version.php“ auch separat herunterladen.
Alle Anwender von WordPress 2.6.x sollten die Software schnellstmöglich aktualisieren. Die Entwickler haben die Versionsnummer 2.6.4 nach eigenen Angaben bewusst ausgelassen, um Verwechslungen mit einem gefälschten Update zu vermeiden.
Insgesamt ist jedes vierte Unternehmen im Jahr 2024 das Opfer einer APT-Gruppe. Bei den schwerwiegenden…
Betroffen sind einige Nutzer von Windows 11. Die März-Patches deinstallieren unter Umständen die Copilot-App. Nicht…
Es funktioniert ausschließlich mit der Linux-Variante von Akira. Das Tool knackt die Verschlüsselung per Brute…
Laut Bitkom-Umfrage meinen noch immer 39 Prozent der Betriebe, Männer seien für Digitalberufe besser geeignet.
Ein Balkonkraftwerk mit Speicher ermöglicht es, den Eigenverbrauchsanteil deutlich zu erhöhen und Solarstrom auch dann…
ESET-Experten warnen vor Zero-Day-Exploit, der die Ausführung von schadhaftem Code erlaubt.