ZDNet / News / Security

Wordpress 2.8.6 schließt zwei Sicherheitslücken

von Björn Greif, 13. November 2009, 14:12 Uhr

Themenseiten

Security, WordPress.org

Mehr zum Thema

Wordpress-Logo

Die Wordpress-Entwickler haben Version 2.8.6 ihrer Blogging-Software veröffentlicht. Das Update beseitigt zwei Sicherheitslecks, die sich jedoch nicht ohne Anmeldung ausnutzen lassen.

Bei der ersten Schwachstelle handelt es sich laut einer Sicherheitsmeldung um eine Cross-Site-Scripting-Lücke (XSS) in "Press This". Sie wurde von Benjamin Flesh entdeckt. Dawid Golunski hat auf einen zweiten Fehler hingewiesen, der es ermöglicht, unter bestimmten Apache-Konfigurationen hochgeladene Dateien wie "foto.php.jpg" als Code auszuführen. Auch diese Sicherheistlücke wurde mit dem Update geschlossen.

Wordpress 2.8.6 steht ab sofort zum kostenlosen Download bereit. Alle Anwender sollten die Aktualisierung schnellstmöglich installieren.

Download:

Fanden Sie diesen Artikel nützlich?
3 von 3 Lesern fanden diesen Artikel nützlich.

Aktuelle Job-Angebote

» weitere Stellenangebote ...

Bleiben Sie in Kontakt mit ZDNet.de

Nachrichten des Tages

» alle News ...

ZDNet.de Live

Das ...

Das steckt hinter AMDs neuer Strategie t.co/...

9.02.12, 14:40 von silicon_de
Beric ...

Bericht: Google bereitet Cloud-Speicherdienst "Drive" vor t.co/...

9.02.12, 14:30 von zdnet_de
Windo ...

Windows 7 meldet Bluescreen 0x0000007F ? t.co/...

9.02.12, 14:20 von Humdinger11
Intel ...

Intel SSD 520 solid-state drive bets on improved reliability over low price t.co/...

9.02.12, 14:15 von ZDNet
Meldu ...

Meldung: Ausführungsverhinderung generic host for win32 services t.co/...

9.02.12, 14:07 von Humdinger11
Mit ...

Mit Chrome 17 verkürzt Google Ladezeiten t.co/...

9.02.12, 14:00 von silicon_de
Apple ...

Apple loses bid to ban Samsung's redesigned Galaxy Tab t.co/...

9.02.12, 13:55 von ZDNet
Lenov ...

Lenovo Q3 powered by emerging markets, China t.co/...

9.02.12, 13:50 von ZDNet
WSJ: ...

WSJ: US-Justiz genehmigt Googles Übernahme von Motorola t.co/...

9.02.12, 13:50 von zdnet_de
Cisco ...

Cisco meldet Rekordquartal t.co/...

9.02.12, 13:30 von zdnet_de
Using ...

Using the Verizon iPhone as a hotspot may save you money t.co/...

9.02.12, 13:10 von ZDNet
Weltw ...

Weltweite Demonstrationen gegen Apple geplant t.co/...

9.02.12, 13:00 von silicon_de
US-Ju ...

US-Justiz genehmigt Googles Motorola-Übernahme t.co/...

9.02.12, 12:50 von silicon_de
Daten ...

Datenschützer verklagen FTC wegen Googles neuer Richtlinien t.co/...

9.02.12, 12:50 von zdnet_de
US-Ju ...

US-Justiz genehmigt Googles Motorola Übernahme t.co/...

9.02.12, 12:40 von silicon_de
Trans ...

Transparenter Bildschirm für Android: Auch beim Simsen immer die Straße im Blick t.co/...

9.02.12, 12:40 von cnet_de
Calif ...

California security company uses barcodes to help track assets t.co/...

9.02.12, 12:40 von ZDNet
Visa ...

Visa debuts mobile services suite for financial services t.co/...

9.02.12, 12:35 von ZDNet
Poliz ...

Polizei beschlagnahmt Haus von Megaupload-Gründer in Neuseeland t.co/...

9.02.12, 12:20 von zdnet_de

Multimedia

Microsofts neue Kleider: Das steckt hinter Metro
Bildergalerie
Microsofts neue Kleider: Das steckt hinter Metro
Übersicht: Das sind die neuen Handys im Februar
Bildergalerie
Übersicht: Das sind die neuen Handys im Februar