Categories: Sicherheit

Sicherheitsupdate für WordPress 2.6 veröffentlicht

Die WordPress-Entwickler haben Version 2.6.5 ihrer Blogging-Software veröffentlicht, die eine Cross-Site-Scripting-Lücke (XSS) schließt. Außerdem behebt das Update drei kleinere Bugs.

Die von Jeremias Reith entdeckte XSS-Schwachstelle betrifft ausschließlich WordPress-Installationen auf IP-basierten virtuellen Servern, die mit Apache 2.x laufen. Die übrigen beseitigten Fehler sind nicht sicherheitsrelevant. Eine Liste aller Änderungen findet sich im offiziellen WordPress-Blog.

WordPress 2.6.5 steht ab sofort zum kostenlosen Download bereit. Wer nur an dem Sicherheitsfix interessiert ist, kann die Dateien „wp-includes/feed.php“ und „wp-includes/version.php“ auch separat herunterladen.

Alle Anwender von WordPress 2.6.x sollten die Software schnellstmöglich aktualisieren. Die Entwickler haben die Versionsnummer 2.6.4 nach eigenen Angaben bewusst ausgelassen, um Verwechslungen mit einem gefälschten Update zu vermeiden.

ZDNet.de Redaktion

Recent Posts

Studie: Anstieg der APT-Angriffe auf Unternehmen

Insgesamt ist jedes vierte Unternehmen im Jahr 2024 das Opfer einer APT-Gruppe. Bei den schwerwiegenden…

32 Minuten ago

Update für Windows 11 löscht versehentlich Microsoft Copilot

Betroffen sind einige Nutzer von Windows 11. Die März-Patches deinstallieren unter Umständen die Copilot-App. Nicht…

13 Stunden ago

Entschlüsselungs-Tool für Akira-Ransomware entwickelt

Es funktioniert ausschließlich mit der Linux-Variante von Akira. Das Tool knackt die Verschlüsselung per Brute…

20 Stunden ago

Frauen in der IT – vielerorts weiter Fehlanzeige

Laut Bitkom-Umfrage meinen noch immer 39 Prozent der Betriebe, Männer seien für Digitalberufe besser geeignet.

1 Tag ago

Balkonkraftwerk mit Speicher: Lohnt sich die Investition wirklich?

Ein Balkonkraftwerk mit Speicher ermöglicht es, den Eigenverbrauchsanteil deutlich zu erhöhen und Solarstrom auch dann…

2 Tagen ago

Kritische Sicherheitslücke in Microsoft Windows entdeckt

ESET-Experten warnen vor Zero-Day-Exploit, der die Ausführung von schadhaftem Code erlaubt.

4 Tagen ago