Soeben ist Wordpress 2.3.3 erschienen. Es ist ein wichtiges Sicherheitsrelease. Neben ein paar “unwichtigen” Bugs gibt es eine Schwachstelle in der Datei xmlrpc.php, welche mittels eines speziellen Requests jedem Nutzer des Blogs die Möglichkeit, alle anderen Beiträge zu editieren, gibt. Das DE-Release ist sicher bald zu erwarten. Derweil kann man sich die neue xmlrpc-Datei schon mal auf wordpress.org herunterladen und den Fix erledigen.
Links:
- Meldung von Wordpress 2.3.3 auf wordpress.org
- Download des englischen Releases
- Liste aller Fixes und Erweiterungen in 2.3.3 - Deutsches Wordpress 2.3.3
Da ich keine User auf meinem Blog zulasse (nur registrierte Leser), habe ich da sowieso keine Probleme zu erwarten. Der Fix ist jedoch schon eingespielt.