Security-Bugfix für Wordpress
Anwender sollten schnellstmöglich ihre Wordpress-Installation auf die neue Version 3.0.4 aktualisieren, um möglichen Cross-Site-Scripting-Attacken aus dem Weg zu gehen.
Das Blogging-System Wordpress [1] enthält in der KSES genannten Bibliothek zum Aufräumen von Benutzereingaben (HTML Sanitation) einen als kritisch eingestuften Fehler. Die Wordpress-Entwickler raten [2] Blog-Betreibern, ihre Installation umgehend auf die Version 3.0.4 zu aktualisieren [3] . Die Details der Änderungen sind dem Changelog [4] zu entnehmen. (ola [5])
URL dieses Artikels:
https://www.heise.de/-1161909
Links in diesem Artikel:
[1] http://wordpress.org/
[2] http://wordpress.org/news/2010/12/3-0-4-update/
[3] http://wordpress.org/download/
[4] http://core.trac.wordpress.org/changeset/17172/branches/3.0
[5] mailto:ola@ct.de
Copyright © 2010 Heise Medien