Wordpress 3.4.1 stopft Sicherheitslücken
Mit Version 3.4.1 haben die Wordpress-Entwickler ein Sicherheits-Update für ihre Blog-Software veröffentlicht, die 18 Fehler sowie einige Sicherheitslücken behebt, von denen eine als bedeutend eingestuft wird.
Mit Version 3.4.1 haben die Wordpress-Entwickler ein Sicherheits-Update für die erst kürzlich freigegebene Version 3.4 der Open-Source-Blog-Software veröffentlicht. Das Update behebt 18 Fehler aus der Vorversion sowie einige Sicherheitslücken, von denen eine als bedeutend eingestuft wird.
Das erst vor zwei Wochen veröffentlichte Wordpress 3.4 "Green" soll bereits rund drei Millionen mal heruntergeladen worden sein. Die neue Version behebt unter anderem eine Sicherheitslücke, über die Anwender auf Multi-Site-Installationen ungefiltertes HTML benutzen konnten, was sich für Cross-Site-Scripting (XSS) ausnutzen lässt. Außerdem wurde ein Fehler behoben, der es Besuchern unter bestimmten Umständen erlaubt, Meldungen zu sehen, auf die sie eigentlich keinen Zugriff haben sollten, beispielsweise Entwürfe und private Beiträge.
Die in Wordpress 3.4.1 eingeflossenen Änderungen beheben außerdem Probleme beim Auffinden des Seitentemplates und mit der Permalink-Struktur der Kategorien. Wordpress kommt jetzt besser mit Plug-ins und Themes zurecht, die Javascript nicht korrekt laden, und verbessert die Kompatibilität mit Servern, die bestimmte PHP-Versionen (5.2.4, 5.4) verwenden. Neu hinzugekommen ist erstmalige Unterstützung für den Upload von Bildern von iOS-6-Geräten aus.
Über alle Änderungen informiert die entsprechende Codex-Seite. Wordpress 3.4.1 lässt sich entweder über die Projekt-Website herunterladen oder in bereits existierenden Wordpress-Blogs über den Punkt "Aktualisierungen" im Dashboard einspielen. (lmd)
