Exploits in WordPress

Für WordPress (WP) sind 2 kritische Sicherheitslücken aufgetaucht, durch die Angreifer mittels Cross Site Scripting (XSS) PHP-Code auf dem Webserver ausführen bzw. sich einen Administrator-Account mittels eines einfachen Trackback ergaunern können.

Das WordPress-Team hat inzwischen ein Update auf die Version 2.0.6 bereitgestellt, dass die Fehler behebt. Auch die erweiterte, deutschsprachige Version ist inzwischen in der Version 2.0.6er Version erschienen und seht, neben dem komplett-Update wie immer auch als „WordPress Upgradepaket“ auf den Servern von WordPress.de als Donwload bereit.

Mehr Infos zu den einzelnen Bugs findet man unter:

[via wordpress.org]