WordPress 2.1.2 released

Gestern, also keine 2 Wochen nach dem letzten Update, wurde mit der Version 2.1.2 eine neue Version der Blogsoftware „WordPress“ (WP) released. Grund für das Updaten war ein erfolgreicher Hack vor ein paar Tagen auf einen der WordPress.org Server. Laut den WP-Enwicklern haben Angreifer das Download-Paket 2.1.1 durch eine Fassung ersetzt, die mit einigen Hintertüren zum Einschleusen von PHP-Code ausgestattet war.

Die Entwickler haben die Version 2.1.1 daher als unsicher markiert und raten allen WP-Usern, auf die aktuelle Version 2.1.2 umzusteigen bzw. den Zugriff auf die Dateien theme.php und feed.php zu unterbinden und Anfragen mit den Zeichenketten ix= oder iz= auszufiltern. Besonders gefährdet ist, wer in den letzten drei bis vier Tagen WordPress 2.1.1 heruntergeladen hat.

Die neue Version 2.1.2 steht ab sofort unter wordpress.org zum Download zur Verfügung.

Auch die deutschen WordPress-Entwickler haben inzwischen reagiert und ebenfalls eine Version 2.1.2 veröffentlicht, wobei diese Version lediglich einige Fehlerkorrekturen gegenüber der Version 2.1.1. enthält, denn „die DE-Edition 2.1.1 war nicht von dem Hack betroffen, sie wurde nicht verändert und enthält keinen schadhaften Code“ [WP-DE-BLOG].

Siehe dazu auch: