Jan 05 2007
Wichtiges Wordpress Upgrade 2.0.6
Es gibt wieder ein neues Wordpress Upgrade mit der Version 2.0.6. Jeder Wordpress-Blogger sollte dieses Upgrade einspielen, da es einige Sicherheitsupdates enthält. Eine spezielle recht gefährliche XSS-Lücke war laut http://bueltge.de mit der aktuellen 2.0.6-er Version anfangs noch nicht gestopft bzw. “vergessen” worden. In meinem soeben heruntergeladenen Archiv war aber auch dieser Fehler behoben.
[...] Das habe ich dann auch festgestellt. Wahrscheinlich durch Ausnutzung eines SQL Injection Exploits war es möglich, einem fremden WordPress Weblog ungefragt einen Artikel unterzujubeln. War also doch ein wichtiges Wordpress Upgrade, dieses WP 2.06 Update. Dank Batman von der Uni Lüneburg sind wir jetzt ein bisschen schlauer. Ich muss bei Gelegenheit mal die IPs checken, nicht undenkbar, dass Batman nicht nur der Hinweisgeber in diesem Fall gewesen ist … [...]