WordPress 2.8.6 behebt zwei Schwachstellen

WordPress

Von WordPress ist ein neues Security-Release erschienen, welches zwei Sicherheitslücken des Blog- bzw. CMS Systems behebt, somit wird ein Update auf die nun aktuelle WordPress Version 2.8.6 dringend empfohlen.

Einerseits wurde eine XSS Schwachstelle / Vulnerability im „Press This“ Feature von WordPress durch Benjamin Flesch entdeckt, welche in der neuen WordPress Version natürlich behoben ist.

Das zweite Problem betraf den File-Upload unter WordPress, welcher bei bestimmten Apache Konfigurationen eine Schwachstelle aufweisen konnte. Natürlich ist auch diese Schwachstelle, welche von Dawid Golunski aufgedeckt wurde, in der gestern Nacht erschienenen WordPress 2.8.6 Version behoben.

Sollte man seinen WordPress Blog aktualisieren / updaten wollen, was absolute zu empfehlen ist in diesem Fall, darf man dabei nicht vergessen, zuvor ein Backup des Blogs (MySQL Datenbank) anzulegen, falls doch etwas schief laufen sollte, doch daran glaube ich nicht.

Gerade weil es sich bei WordPress 2.8.6 um ein sogenanntes Security Release handelt, sollte jeder WordPress Blogger seinen Blog au f den aktuellen Stand einer 2.8.6 WordPress-Installation bringen.

Gestern Nacht veröffentlicht und heute ist die neue Final-Version 2.8.6 von WordPress schon bei den Jungs der Deutschen Variante als Download sowie Upgrade / Update Paket verfügbar, somit sollte keiner bei diesem Update warten, sondern es einfach durchführen.

Download: WordPress (DE) 2.8.6 Security Release