Laut Heise hat WordPress mit dem neuesten Update 2.8.6 zwei Sicherheits-Schwachstellen behoben.
Anwender sollten das Sicherheitsupdate so schnell wie möglich installieren. Vor allem, wenn nicht vertrauenswürdige Autoren Inhalte auf die Blogs einstellen oder z.B. Bilder hochladen dürfen. Unter Umständen konnten bisher Anwender schadhaften PHP Code als Bild hochladen. Der WordPress Schutz zum Blockieren von gefährlichen Inhalten kann dadurch umgangen werden. Anschließend wird das „Bild“ (mit z.B. einer *php.jpg Endung) im Browser aufgerufen. Dadurch wird der PHP Code ausgeführt und nicht lediglich ein Bild angezeigt. Dieser PHP Code kann missbraucht werden und dem Blog erheblichen Schaden anrichten.
Betroffene Blogs sollte das Update unbedingt schnellstens installieren!
Mehr Informationen zum Sicherheits Update WordPress 2.8.6 findet ihr hier:
– WordPress 2.8.6 Sicherheitsupdate
– Bericht von Heise zu WordPress 2.8.6
– WordPress Download / Info Blog