Die WordPress-Entwickler haben Version 2.8.5 ihrer Blogging-Software veröffentlicht. Das als „Hardening Release“ bezeichnete Update enthält einige Sicherheitsfunktionen und Patches, die von der Betaversion 2.9 zurückportiert wurden.
Beispielsweise behebt die Aktualisierung eine kürzlich entdeckte Denial-of-Service-Schwachstelle im Zusammenhang mit Trackbacks. Zudem haben die Entwickler Code-Teile gelöscht, in denen sich in Variablen eingeschleuster PHP-Code ausführen ließ.
Der Datei-Upload wird jetzt per Whitelist kontrolliert, die neben normalen Nutzern ab sofort auch Administratoren einschließt. Dadurch soll Angreifern, die sich Zugang zu Admin-Konten verschafft haben, das Einschleusen von Schadcode erschwert werden. Darüber hinaus haben die Entwickler zwei Importer für Tag-Daten aus alten Plug-ins deaktiviert.
Alle Anwender sollten das Update auf Version 2.8.5 schnellstmöglichst herunterladen und installieren. Um zu prüfen, ob der eigene Blog von einem Exploit betroffen war, und um sicherzustellen, dass alle Spuren des Exploits beseitigt sind, empfiehlt das WordPress-Team die Verwendung des WordPress Exploit Scanner. Das Plug-in durchsucht Dateien, Einträge und Kommentare nach verdächtigen Inhalten. Es überprüft auch die Liste der aktiven Plug-ins auf ungewöhnliche Dateinamen.
Neueste Kommentare
Noch keine Kommentare zu WordPress 2.8.5 verbessert Sicherheit der Blogging-Software
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.