Sicherheitsupdate für WordPress 2.6 veröffentlicht

Version 2.6.5 schließt eine Cross-Site-Scripting-Lücke

Die WordPress-Entwickler haben Version 2.6.5 ihrer Blogging-Software veröffentlicht, die eine Cross-Site-Scripting-Lücke (XSS) schließt. Außerdem behebt das Update drei kleinere Bugs.

Die von Jeremias Reith entdeckte XSS-Schwachstelle betrifft ausschließlich WordPress-Installationen auf IP-basierten virtuellen Servern, die mit Apache 2.x laufen. Die übrigen beseitigten Fehler sind nicht sicherheitsrelevant. Eine Liste aller Änderungen findet sich im offiziellen WordPress-Blog.

WordPress 2.6.5 steht ab sofort zum kostenlosen Download bereit. Wer nur an dem Sicherheitsfix interessiert ist, kann die Dateien „wp-includes/feed.php“ und „wp-includes/version.php“ auch separat herunterladen.

Alle Anwender von WordPress 2.6.x sollten die Software schnellstmöglich aktualisieren. Die Entwickler haben die Versionsnummer 2.6.4 nach eigenen Angaben bewusst ausgelassen, um Verwechslungen mit einem gefälschten Update zu vermeiden.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Sicherheitsupdate für WordPress 2.6 veröffentlicht

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *