Kritische Sicherheitslücke in WordPress 2.8.2

Hallo! Um regelmäßig über Neuigkeiten auf dieser Seite informiert zu werden, kannst du den RSS-Feed abonnieren. Mehr Informationen über diese Technik gibt es hier.

Wie perun.net berichtet, gibt es eine kritische Sicherheitslücke im aktuellen WordPress. Die gute Nachricht ist: das Problem betrifft nur registrierte Benutzer. Diese können über manipulierte URL’s Änderungen an den Einstellungen vornehmen, auch wenn sie dafür nicht die notwendigen Rechte besitzen. Tipp: die Registrierung für neue Benutzer erstmal zu deaktivieren, bzw. die bereits registrierten Benutzer  überprüfen. Ob und wann ein Patch zur Verfügung gestellt wird, ist derzeit noch nicht klar.