Menü
Security

WordPress-Patch schützt vor unautorisierten Veröffentlichungen

vorlesen Drucken Kommentare lesen

Das Wordpress-Entwicklerteam hat Version 3.1.2 der Blog-Software veröffentlicht und schließt damit eine Privilege-Escalation-Schwachstelle in allen bisherigen Versionen, durch die User mit eingeschränkten Rechten (Contributor-Status) eigenständig Beiträge im Blog veröffentlichen können. Normalerweise müssen die Beiträge dieser Benutzergruppe erst durch einen Nutzer mit höheren Rechten freigeschaltet werden. Zudem haben die Entwickler drei weitere Bugs gefixt. Einer sorgt beim Aufruf des Blogs für einen 404-Fehler, wenn ein Besucher mehrere Tags miteinander kombiniert. Die Entwickler empfehlen, das Sicherheitsupdate umgehend einzuspielen. (rei)