In den letzten Tagen wurde die offizielle DE-Edition von WordPress 2.8.2 veröffentlicht. Die neue Version enhält vor allem Bugfixes, keine grundlegenden Neuerungen
Derzeit ist noch eine Sicherheitslücke bedeutend:
Registrierte Benutzer (der Status “Abonnent” reicht schon), können mit einer leicht geänderten URL diverse Einstellungsseiten, z.B. Plugins, Themes, aufrufen und dort Einstellungen vornehmen, obwohl sie natürlich keine Rechte dafür haben. Bis es einen Bugfix für das Problem gibt, raten wir dringend die Benutzerregistrierung zu deaktivieren und ggf. alle (unbekannten) registrierten Benutzer zu löschen, sofern dies vertretbar ist.
Gelesen: 1455 · heute: 0 Trackback setzen
Kommentare als RSS-Feed
Montag, 03.08.2009 21:21
http://blog.wordpress-deutschland.org/2009/08/03/wordpress-2-8-3-inkl-de-edition-und-upgradepaket-veroeffentlicht.html