Hallo ,
Das wordpress wurde auf die Version 2.3.3 geupdatet wegen einer kritischen Sicherheitslücke .
Die Entwickler des Blog-Systems WordPress haben Version 2.3.3 veröffentlicht, in der eine Sicherheitslücke geschlossen ist. Durch einen Fehler in der XML-RPC-Implementierung war es möglich, mit speziellen HTTP-Requests Einträge anderer Blogger zu ändern. Allerdings war dazu laut Fehlerbericht ein gültiges Nutzerkonto notwendig. Mit der XML-RPC-Implementierung hatte WordPress in der Vergangenheit des Öfteren zu kämpfen.
Anzeige
Neben der Schwachstelle wurden auch einige andere Fehler beseitigt. Wer allerdings nur Interesse an dem Security-Fix hat, dem empfehlen die Entwickler, die korrigierte Version des Skripts xmlrpc.php herunterzuladen und zu installieren. Darüber hinaus weist der Bericht auf eine Schwachstelle in dem Plug-in WP-Forum hin, die bereits aktiv ausgenutzt wird, um über SQL-Injection Zugriff auf die Datenbank zu erhalten. Bis zum Erscheinen eines Updates solle man das Plug-in deaktivieren.
Auch die Deutsche Version ist seit Gestern verfügbar 🙂
Es wird natürlich jedem Empfohlen sofort upzudaten 😉
So dann noch in eigener Sache bis ende der Woche wird noch die Abstimmung zum MG Fan Forum laufen .
Danach wird dann eben ein Fan Forum zu MG geben , oder eben nicht 😀
Über die Kommentar Funktion hier , könnt ihr dann auch schon Vorschläge zu Bereichen geben , und eben welche Foren Version wir nutzten sollten also phpbb2 oder phpbb3 , über Vorschläge und Anregungen würden wir uns freuen .
[poll=3]
Gruss