Sicherheitsücke in Wordpress ermöglicht die unautorisierte Zurücksetzung des Administratorpassworts.

Die gestern in der aktuellen WordPress Version 2.8.3 entdeckte Schwachstelle, durch die ein Tunichtgut mittels einer speziell manipulierten URL eine Sicherheitsprüfung umgehen kann um unautorisiert das Administratorpasswort zurückzusetzen, was in der Folge unvorhergesehene Verwirrungen auslöst und zumindest vorübergehend Administratoren von ihrem eigenen Blog aussperrt, wurde mit dem heute veröffentlichten Security Release geschlossen. (mehr…)

Das heute veröffentlichte Sicherheitsrelease, WordPress 2.8.3, behebt einen als schwerwiegend einzustufenden Rechtefehler.

(mehr…)

Kaum ist WordPress 2.8.1 aus dem Ofen, die Version ist noch ganz warm, wurde heute WordPress 2.8.2 veröffentlicht.

WordPress 2.8.2 ist ein Sicherheitsrelease und behebt eine XSS-Schwachstelle.
Autor URLs bzw. Autoren-Kommentarlinks im Admin-Bereich sind in der Version 2.8.1 unsicher und können ausgenutzt werden, um per Exploit auf andere Seiten zu lenken. (mehr…)

Die aktuelle stabile Version von WordPress (Version 2.8.1) wurde soeben zum Download freigegeben.

Die Version ist noch taufrisch und im Moment nur in der englischen Fassung erhältlich… die DE-Edition wird aber gerade fertiggestellt und steht ebenfalls in wenigen Stunden zur Verfügung.

(mehr…)

WordPress 2.8.1 steht allem Anschein nach kurz vor der Veröffentlichung in der finalen Version.

Doch vorab wurde heute zum allgemeinen Testvergnügen Wordpress 2.8.1 RC1 zum Download freigegeben.

Wordpress 2.8.1 Release Candidate 1 soll die letzte Station vor der endgültigen Freigabe von WordPress 2.8.1 sein.