Sicherheitslücken in WordPress
Wie Heise gestern berichtete, sind beim allseits beliebten CMS Wordpress zwei Sicherheitslücken aufgetaucht.
Es handelt sich dabei um zwei Lücken, die es ermöglichen, PHP-Code auf dem Webserver auszuführen beziehungsweise ein Administrator-Login zu erbeuten. Beide Sicherheitslücken betreffen alle WordPress-Versionen bis 2.0.5.
Seit ein paar Tagen ist die neuste Version 2.0.6 erhältlich - also mein dringender Rat an alle (und auch an mich selbst) - upgraden!
Das Upgrade finden Sie - wie immer - hier.
Bei Dir würde es ja nun wirklich langsam mal Zeit. Aber jetzt kannst DU auch noch ein wenig warten bis die Version 2.1 heraus kommt. Denn dann sparst Du Dir einen Schritt. Zumal die DB bei der 2.1 schon wieder umgeschrieben wird und nicht mehr mit den 2.0.x Versionen arbeiten wird.
Hast recht, Wolf - darum hab ich auch während der Feiertage nichts in Richtung Upgrading gemacht auf meinen Blogs. Danke für die Info mit der DB - das wusste ich noch nicht.
Soll ja nicht mehr lange dauern bis sie es veröffentlichen.
Allerdings werde ich dann ein wenig länger mit dem Upgrade warten. Denn die PlugIn-Einbindung wird sich auch ändern und da ich recht viele PlugIns installiert habe, werde ich erst nach Update schauen bevor ich auf 2.1 umstelle.
ach du schande!
da seh ich schon eine lawine an arbeit auf mich zukommen - hab einige wp auch bei kundden laufen. und wenn alle plugins auch neu installiert werden müssen……
na ja, womöglich wär mir sonst irgendwann langweilig geworden;-)
dank dir, dass du mich da drauf aufmerksam machst. so kann ich das in ruhe vorbereiten und zeitlich schon mal mti einplanen!