Die WordPress-Entwickler haben Version 2.8.5 ihrer Blogging-Software veröffentlicht. Das als „Hardening Release“ bezeichnete Update enthält einige Sicherheitsfunktionen und Patches, die von der Betaversion 2.9 zurückportiert wurden.
Beispielsweise behebt die Aktualisierung eine kürzlich entdeckte Denial-of-Service-Schwachstelle im Zusammenhang mit Trackbacks. Zudem haben die Entwickler Code-Teile gelöscht, in denen sich in Variablen eingeschleuster PHP-Code ausführen ließ.
Der Datei-Upload wird jetzt per Whitelist kontrolliert, die neben normalen Nutzern ab sofort auch Administratoren einschließt. Dadurch soll Angreifern, die sich Zugang zu Admin-Konten verschafft haben, das Einschleusen von Schadcode erschwert werden. Darüber hinaus haben die Entwickler zwei Importer für Tag-Daten aus alten Plug-ins deaktiviert.
Alle Anwender sollten das Update auf Version 2.8.5 schnellstmöglichst herunterladen und installieren. Um zu prüfen, ob der eigene Blog von einem Exploit betroffen war, und um sicherzustellen, dass alle Spuren des Exploits beseitigt sind, empfiehlt das WordPress-Team die Verwendung des WordPress Exploit Scanner. Das Plug-in durchsucht Dateien, Einträge und Kommentare nach verdächtigen Inhalten. Es überprüft auch die Liste der aktiven Plug-ins auf ungewöhnliche Dateinamen.
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…