WordPress 2.0.4 schließt kritische Sicherheitslücke
Die Entwickler des populären Blogging-Systems WordPress schließen mit der Version 2.0.4 eine Sicherheitslücke, durch die Angreifer verwundbare WordPress-Installationen kompromittieren könnten.
Mit der neuen Version 2.0.4 schließen die Entwickler des populären Blogging-Systems WordPress eine Sicherheitslücke. Angreifer könnten sich durch die Lücke in verwundbare Systeme hacken, weitere Details sind bislang jedoch nicht bekannt.
Vergangene Woche warnte der ehemalige WordPress-Entwickler mit dem Pseudonym "Dr Dave" in seinem Blog vor der Schwachstelle und riet WordPress-Nutzern, die Benutzerregistrierung für Gäste zu deaktivieren. Allerdings gibt auch er keine Details zu dem Fehler bekannt, nicht einmal in einem F.A.Q. zu seiner Warnung. Auf eine Anfrage von heise Security bezüglich des Fehlers antwortete der Hauptentwickler Matt Mullenweg bislang nicht.
WordPress-Anwender sollten umgehend auf die neue Version aktualisieren, mit 2.0.4 beheben die Entwickler der Release-Ankündigung zufolge auch mehr als 50 allgemeine Fehler in der Software.
Siehe dazu auch: (dmk)
- Ankündigung der neuen WordPress-Version
- Download von WordPress
- Upgrade-Anleitung zur Installation
