WordPress-Patch schützt vor unautorisierten Veröffentlichungen
Mit dem Update auf 3.1.2 schließen die WordPress-Entwickler unter anderem eine Privilege-Escalation-Schwachstelle in ihrer verbreiteten Blog-Software.
- Ronald Eikenberg
Das Wordpress-Entwicklerteam hat Version 3.1.2 der Blog-Software veröffentlicht und schließt damit eine Privilege-Escalation-Schwachstelle in allen bisherigen Versionen, durch die User mit eingeschränkten Rechten (Contributor-Status) eigenständig Beiträge im Blog veröffentlichen können. Normalerweise müssen die Beiträge dieser Benutzergruppe erst durch einen Nutzer mit höheren Rechten freigeschaltet werden. Zudem haben die Entwickler drei weitere Bugs gefixt. Einer sorgt beim Aufruf des Blogs für einen 404-Fehler, wenn ein Besucher mehrere Tags miteinander kombiniert. Die Entwickler empfehlen, das Sicherheitsupdate umgehend einzuspielen. (rei)