Seit Donnerstagabend steht WordPress 2.8.1 zum Download bereit, die neue Version beseitigt viele aus der 2.8er Version bekannte Fehler und schließt zudem ein nicht unerhebliches Sicherheitsloch welches in allen Versionen vorhanden ist die kleiner sind als die aktuelle 2.8.1.

Die Sicherheitslücke betrifft die Überprüfung von Benutzerrechten bei den Plug-In Optionen welche es angemeldeten Benutzern ermöglichen könnte, obwohl sie nicht die ausreichenden Rechte besitzen, auf die Optionsseiten diverser Plug-In zuzugreifen. Die entsprechende Funktion zur Überprüfung der Rechte, in allen Versionen von WordPress kleiner 2.8.1, ist fehlerhaft.

Wer nicht updaten kann, will oder möchte der sollte zumindest folgendes machen:

“Wenn nicht zwingend notwendig, sollte die Option “Jeder kann sich registrieren.” deaktiviert werden! Ist die Option bisher aktiv, sollte überprüft werden, welche Benutzer im Blog vorhanden sind und ob deren Mitgliedschaft notwendig ist”.

DerAdler.de rät aber auf jeden Fall zu einem Update zumal das bei WordPress in der Regel sehr einfach, schnell und unkompliziert verläuft.

Entsprechende Updates stehen sowohl für die englische original Version als auch für die DE-Edition zur Verfügung.

DerAdler 10.07.09

Quelle: blog.wordpress-deutschland.org