962090

Sicherheitsupdate von Wordpress

08.01.2007 | 10:06 Uhr |

Für die Blogsoftware Wordpress gibt es ein aktuelles Sicherheitsupdate.

Zwei Sicherheitslücken hatten es theoretisch Angreifern erlaubt, Administratorrechte für ein Blog zu erlangen. Gleichzeitig erlaubt das Update, HTML-Quicktags im Safari-Browser zu verwenden. Kommentare werden gefiltert, um das Blog-Layout zu schützen. Mit PHP/FastCGI-Setups wurde die Kompatibilität verbessert.

Entwickler können in der neuen Version auf einen Anti-XSS-Befehl attribute_escape (0) sowie einen Filter "query" zurückgreifen. Das Sicherheitsupdate zum Download findet sich auf den Wordpress-Seiten .

0 Kommentare zu diesem Artikel
962090