WordPress 1.5.1.3 erschienen

WordPress ist in der Version 1.5.1.3 erschienen und steht ab sofort als Download auf wordpress.org zur Verfügung.

Neben "some exciting new features" wird auf Grund einer geschlossenen Sicherheitslücke (important security issue) in der neuen Version dringend zum Update geraten. Sollte dieses nicht möglich sein, wird geraten die Datei xmlrpc.php zu löschen.

Mehr Details über die Schwachstelle wurden bislang noch nicht veröffentlicht, allerdings scheint das Problem weitreichender zu sein. In einem heute auf Heise.de veröffentlichten Artikel über eine Schwachstelle im CMS-Postnuke wird den Usern ebenfalls geraten die Datei xmlrpc.php zu löschen.

via wordpress.org / heise.de