Sicherheitsupdate für WordPress 2.8 erschienen

Version 2.8.1 schließt eine kritische Lücke im Plug-in "admin.php". Ein weiterer Fix betrifft einen Fehler in der Update-Funktion. Insgesamt wurden 51 Bugs beseitigt.

Die WordPress-Entwickler haben Version 2.8.1 ihrer Blogging-Software veröffentlicht, die eine kritische Sicherheitslücke schließt. Laut WordPress-Blog behebt die Aktualisierung außerdem einen Fehler in der Update-Funktion und verbessert die Performance.

Die jetzt geschlossene Schwachstelle betrifft das Plug-in „admin.php“, das beim Überprüfen von Anwenderrechten nicht zuverlässig arbeitete. Dadurch konnten Anwender ohne Administratorrechte auf die Konfigurationsseiten des Plug-ins zugreifen. Außerdem ließen sich alle gültigen Benutzernamen auslesen.

Durch einen Bug im Update-System konnte es zudem vorkommen, dass Anwenderdateien bei einem Update gelöscht wurden. Auch dieser Fehler soll jetzt behoben sein. Außerdem versprechen die Entwickler Performance-Verbesserungen beim Dashboard: der Speicherverbrauch sei jetzt geringer als vorher.

Insgesamt beseitigt das Update 2.8.1 51 Bugs. Es steht ab sofort zum kostenlosen Download bereit.

Themenseiten: Software, WordPress.org

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Sicherheitsupdate für WordPress 2.8 erschienen

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *