WordPress 2.3.3 ist erschienen

Soeben ist WordPress 2.3.3 erschienen. Es ist ein wichtiges Sicherheitsrelease. Neben ein paar „unwichtigen“ Bugs gibt es eine Schwachstelle in der Datei xmlrpc.php, welche mittels eines speziellen Requests jedem Nutzer des Blogs die Möglichkeit, alle anderen Beiträge zu editieren, gibt. Das DE-Release ist sicher bald zu erwarten. Derweil kann man sich die neue xmlrpc-Datei schon mal auf wordpress.org herunterladen und den Fix erledigen.

Links:

Da ich keine User auf meinem Blog zulasse (nur registrierte Leser), habe ich da sowieso keine Probleme zu erwarten. Der Fix ist jedoch schon eingespielt.

WordPress 2.3.2 Update – DE Edition erschienen

Vor 13 Stunden erschien die neue Version 2.3.2 von WordPress. Diese bringt unter anderen ein paar Bugfixes (z.B. können nun Drafts nicht mehr von Angreifern eingesehen werden) und Verbesserungen (Unterdrückung von Fehlernachrichten um keine vertraulichen Informationen preiszugeben). Vor gut einer Stunde ist nun auch die DE-Edition erschienen, die ich soeben noch installiert habe.