![rellek[org]](/board/styles/webworker/xenforo/xenforo-logo.png){kind=logo}
Während die Arbeiten an WordPress 2.9 voranschreiten, hat sich (nach längerer Zeit) etwas an der aktuellen 2.8er Version getan. Überarbeitet wurden einige Stellen im Quellcode, die in erster Linie WP-Installationen sicherer machen sollen.
Dazu zählt:
Wie immer bei sicherheitsrelevanten Releases empfiehlt es sich, die neue Version so schnell wie möglich einzuspielen.
Während die deutsche Lokalisierung noch auf sich warten lässt, könnt ihr den englischen Release-Text hier lesen:
http://wordpress.org/development/2009/10/wordpress-2-8-5-hardening-release/
Dazu zählt:
- Trackback Denial-of-Service (DoS)
- Entfernung des Codes, in dem PHP-Code in Variablen ausgeführt wurde
- Datei-Upload wurde auf eine Whitelist umgestellt, die es allen Usern (also auch Admins) erlaubt, Dateien hochzuladen
Wie immer bei sicherheitsrelevanten Releases empfiehlt es sich, die neue Version so schnell wie möglich einzuspielen.
Während die deutsche Lokalisierung noch auf sich warten lässt, könnt ihr den englischen Release-Text hier lesen:
http://wordpress.org/development/2009/10/wordpress-2-8-5-hardening-release/
