[WordPress] WP 2.6.2 Securityrelease

WordPress-LogoDie Version 2.6.2 von WordPress kam in meinen Augen recht überraschend heute Nacht, nicht mal ein Monat nach 2.6.1.
Die Kurzfristigkeit liegt wohl in einer Sicherheitslücke in der PHP-Funktion mt_rand() und einer SQL-Sicherheitslücke.
Diese Lücken sind aber in WP nur ausnutzbar wenn man die öffentliche Registrierung erlaubt, sprich andere User im Blog angemeldet herumwuseln.
Auch wenn dem nicht der Fall ist rate ich jedoch zu einem Update, Sicherheitslücken in Webanwendungen können sehr schnell unschön werden.

Diese Lücken betreffen aber nicht nur WordPress. Nicht das wieder die Stimmen laut werden das WordPress ein einziges Sicherheitsrisiko wäre. mt_rand() ist eine PHP-Funktion die in vielen Anwendungen benutzt wird.

Weitere Infos und eine Liste der Bugfixes die auch gleich mit gefixed wurden gibts wie immer im WordPress-Blog.




Trackback-Url Trackback

Comments are closed.

blog stats