Vor wenigen Minuten wurde ein wichtiges Sicherheitsupdate für WordPress herausgegeben, dieses Update behebt einen schwerwiegenden XSS-Exploit. Eine Aktualisierung auf die aktuelle Version 2.8.2 ist dringend angeraten.

Die bis zur Version 2.8.1 vorhandene Sicherheitslücke betrifft die Kommentarfunktion, URLs von den jeweiligen Kommentar Autoren werden nicht korrekt bearbeitet und im Adminpanel falsch angezeigt. Das Gravierende daran ist dass diese Lücke von Angreifern dazu ausgenutzt werden kann um vom jeweiligen Adminpanel aus auf eine vom Angreifer gesetzte, beliebige, evtl. mit Schadsoftware ausgerüstete, Webseite automatisch weiterzuleiten.

Auch WordPress Deutschland hat sehr schnell reagiert, die WordPress 2.8.2 DE-Edition und das Upgrade Paket stehen bereits zum Download zur Verfügung.

DerAdler 20.07.09

Quelle(n): blog.wordpress-deutschland.org