Wordpress-Update schließt Sicherheitslücken
Mit Version 3.6.1 hat das Wordpress-Team ein wichtiges Update für seine Open-Source-Blog-Software freigegeben. 13 Fehler und drei Sicherheitslücken der vor kurzem veröffentlichten Version 3.6 wurden behoben, die Entwickler raten zur Aktualisierung.
Mit Wordpress 3.6.1 steht ein erstes Wartungs- und Sicherheits-Update für das vor kurzem veröffentlichte Wordpress 3.6 "Oskar" zur Verfügung. 13 Fehler und drei Sicherheitslücken wurden behoben, die beispielsweise Link Injection, das Ausführen fremden Codes oder das Verfassen von Beiträgen unter falschem Namen ermöglichten.
Um die Gefahren von Cross-Site Scripting weiter einzuschränken, ist das Hochladen von EXE- und SWF-Dateien jetzt standardmäßig deaktiviert; auch HTM- und HTML-Dateien dürfen nur hochgeladen werden, wenn der User ungefiltertes HTML nutzen darf. Die Neuerungen von Wordpress 3.6.1 stellt das Changelog im Wordpress-Codex genauer vor.
Die Blog-Software Wordpress brachte in Version 3.6 erstmals neue Funktionen zum Einbetten von Audio- und Videodateien mit und erleichtert das Integrieren von Online-Diensten wie Spotify oder Soundcloud. Auch ein neues Theme "Twenty Thirteen" ist dabei. Mit der Revisionsverwaltung lassen sich Änderungen in Beiträgen leichter überblicken und gegebenenfalls rückgängig machen. Wordpress speichert seither jedes geschriebene Wort automatisch.
Das Update auf Wordpress 3.6.1 lässt sich wie gewohnt bequem über das Dashboard einspielen. Alternativ steht Wordpress 3.6.1 auf der Projekt-Seite zum Download bereit.
Siehe dazu auch:
- WordPress im heise Software-Verzeichnis
