Blog-Software in neuer Version 2.3.2
WordPress braucht ein Sicherheits-Update
Die neue Version 2.3.2 der quelloffenen Blog-Software "WordPress" behebt eine Reihe von schwerwiegenden Sicherheitslücken.
Die WordPress-Entwickler bezeichnen die Version 2.3.2 als "dringendes Security-Release". Unter anderem behebt sie einen Fehler, durch den Unbefugte als Entwurf gespeicherte Blog-Beiträge einsehen können. Außerdem gibt WordPress 2.3.2 nun keine Fehlermeldungen mehr aus, die Aufschluss über die Tabellenstruktur der unterliegenden Datenbank geben, und beseitigt darüber hinaus Schwachstellen in den verwendeten Implementierungen von XML-RPC und APP.
Als kleines Schmankerl erlaubt WordPress 2.3.2 Nutzern, eine eigene Fehlermeldungsseite für den Fall anzulegen, dass die WordPress-Datenbank nicht erreichbar ist. Genauer beschrieben werden die Änderungen in einem Posting von Peter Westwood. Wer bis dato die Vorversion 2.3.1 verwendete, muss lediglich die 16 geänderten Dateien der Distribution neu einspielen. (tc)
