Menü

WordPress-Patch schützt vor unautorisierten Veröffentlichungen

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen
Von

Das Wordpress-Entwicklerteam hat Version 3.1.2 der Blog-Software veröffentlicht und schließt damit eine Privilege-Escalation-Schwachstelle in allen bisherigen Versionen, durch die User mit eingeschränkten Rechten (Contributor-Status) eigenständig Beiträge im Blog veröffentlichen können. Normalerweise müssen die Beiträge dieser Benutzergruppe erst durch einen Nutzer mit höheren Rechten freigeschaltet werden. Zudem haben die Entwickler drei weitere Bugs gefixt. Einer sorgt beim Aufruf des Blogs für einen 404-Fehler, wenn ein Besucher mehrere Tags miteinander kombiniert. Die Entwickler empfehlen, das Sicherheitsupdate umgehend einzuspielen. (rei)