Die Wordpress-Entwickler haben Version 2.8.1 ihrer Blogging-Software veröffentlicht, die eine kritische Sicherheitslücke schließt. Laut Wordpress-Blog behebt die Aktualisierung außerdem einen Fehler in der Update-Funktion und verbessert die Performance.
Die jetzt geschlossene Schwachstelle betrifft das Plug-in "admin.php", das beim Überprüfen von Anwenderrechten nicht zuverlässig arbeitete. Dadurch konnten Anwender ohne Administratorrechte auf die Konfigurationsseiten des Plug-ins zugreifen. Außerdem ließen sich alle gültigen Benutzernamen auslesen.
Durch einen Bug im Update-System konnte es zudem vorkommen, dass Anwenderdateien bei einem Update gelöscht wurden. Auch dieser Fehler soll jetzt behoben sein. Außerdem versprechen die Entwickler Performance-Verbesserungen beim Dashboard: der Speicherverbrauch sei jetzt geringer als vorher.
Insgesamt beseitigt das Update 2.8.1 51 Bugs. Es steht ab sofort zum kostenlosen Download bereit.
