Die Wordpress-Entwickler haben in Ihrer Version 2.8.6 zwei Sicherheitslücken geschlossen. Dabei handelt es sich zum einen um eine Cross-Site-Scripting-Schwachstelle (XSS), bei der zweiten Lücke ermöglicht eine bestimmte Apache-Konfigurationen hochgeladene Dateien als Code serverseitig auszuführen.
Wordpress 2.8.6 steht ab sofort zum kostenlosen Download bereit. Alle Anwender sollten die Aktualisierung schnellstmöglich installieren.
0 Responses
Stay in touch with the conversation, subscribe to the RSS feed for comments on this post.