Categories: SicherheitSoftware

Sicherheitsupdate für WordPress 2.8 erschienen

Die WordPress-Entwickler haben Version 2.8.1 ihrer Blogging-Software veröffentlicht, die eine kritische Sicherheitslücke schließt. Laut WordPress-Blog behebt die Aktualisierung außerdem einen Fehler in der Update-Funktion und verbessert die Performance.

Die jetzt geschlossene Schwachstelle betrifft das Plug-in „admin.php“, das beim Überprüfen von Anwenderrechten nicht zuverlässig arbeitete. Dadurch konnten Anwender ohne Administratorrechte auf die Konfigurationsseiten des Plug-ins zugreifen. Außerdem ließen sich alle gültigen Benutzernamen auslesen.

Durch einen Bug im Update-System konnte es zudem vorkommen, dass Anwenderdateien bei einem Update gelöscht wurden. Auch dieser Fehler soll jetzt behoben sein. Außerdem versprechen die Entwickler Performance-Verbesserungen beim Dashboard: der Speicherverbrauch sei jetzt geringer als vorher.

Insgesamt beseitigt das Update 2.8.1 51 Bugs. Es steht ab sofort zum kostenlosen Download bereit.

ZDNet.de Redaktion

Recent Posts

Pwn2Own Berlin: Trend Micro kündigt Hackerwettbewerb für KI anPwn2Own Berlin: Trend Micro kündigt Hackerwettbewerb für KI an

Pwn2Own Berlin: Trend Micro kündigt Hackerwettbewerb für KI an

Er findet vom 15. bis 17. Mai in Berlin statt. Sicherheitsforscher sollen Zero-Day-Lücken in diversen…

23 seconds ago
Frühjahrsputz fürs Smartphone: Apps zur Speicher- bereinigungFrühjahrsputz fürs Smartphone: Apps zur Speicher- bereinigung

Frühjahrsputz fürs Smartphone: Apps zur Speicher- bereinigung

Surfshark-Analyse: Die zehn beliebtesten Apps zur Speicherbereinigung teilen Nutzerdaten mit Drittanbietern.

13 Stunden ago
Mehrheit für Social-Media-RegulierungMehrheit für Social-Media-Regulierung

Mehrheit für Social-Media-Regulierung

Umfrage: Weltweit wünschen die meisten Menschen eine Einschränkung von problematischen Inhalten in den sozialen Medien.

16 Stunden ago
Hacker streuen über 330 bösartige Apps in Google-Play-KampagnenHacker streuen über 330 bösartige Apps in Google-Play-Kampagnen

Hacker streuen über 330 bösartige Apps in Google-Play-Kampagnen

Eine aktuelle Analyse der Bitdefender Labs zeigt, dass es bis jetzt weltweit zu rund 60…

1 Tag ago
Studie: Anstieg der APT-Angriffe auf UnternehmenStudie: Anstieg der APT-Angriffe auf Unternehmen

Studie: Anstieg der APT-Angriffe auf Unternehmen

Insgesamt ist jedes vierte Unternehmen im Jahr 2024 das Opfer einer APT-Gruppe. Bei den schwerwiegenden…

1 Tag ago
Update für Windows 11 löscht versehentlich Microsoft CopilotUpdate für Windows 11 löscht versehentlich Microsoft Copilot

Update für Windows 11 löscht versehentlich Microsoft Copilot

Betroffen sind einige Nutzer von Windows 11. Die März-Patches deinstallieren unter Umständen die Copilot-App. Nicht…

2 Tagen ago