Die WordPress-Entwickler haben Version 2.6.5 ihrer Blogging-Software veröffentlicht, die eine Cross-Site-Scripting-Lücke (XSS) schließt. Außerdem behebt das Update drei kleinere Bugs.
Die von Jeremias Reith entdeckte XSS-Schwachstelle betrifft ausschließlich WordPress-Installationen auf IP-basierten virtuellen Servern, die mit Apache 2.x laufen. Die übrigen beseitigten Fehler sind nicht sicherheitsrelevant. Eine Liste aller Änderungen findet sich im offiziellen WordPress-Blog.
WordPress 2.6.5 steht ab sofort zum kostenlosen Download bereit. Wer nur an dem Sicherheitsfix interessiert ist, kann die Dateien „wp-includes/feed.php“ und „wp-includes/version.php“ auch separat herunterladen.
Alle Anwender von WordPress 2.6.x sollten die Software schnellstmöglich aktualisieren. Die Entwickler haben die Versionsnummer 2.6.4 nach eigenen Angaben bewusst ausgelassen, um Verwechslungen mit einem gefälschten Update zu vermeiden.
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.