WordPress 3.0.5 – XSS Bugs (Security Update)

Gegen aller Erwartungen wurde nicht die WordPress Version 3.1 veröffentlicht und aus der Beta Phase geholt, sondern ein weiteres Sicherheitsupdate mit der WordPress Version 3.0.5 veröffentlicht. Die Blog und CMS Software WordPress hat mit diesem Sub-Release folgende Sicherheitslücken behoben:

  • XSS Bug: Fehler beim Encoding des Titels in der Funktion Quick Edit und Bulk Edit, sowie zusätzliche Überprüfung der Daten bei verschiedensten Eingabefeldern. Diese Änderungen treten nur für die Usergruppe /-rollen Autor und Redakteur auf.
  • XSS Bug: Anpassung der Tags Meta Box im Bezug auf das Tag Escaping. Diese Änderungen treten nur für die Usergruppe /-rollen Autor und Redakteur auf.
  • Mögliche Offenlegung von Informationen über Posts durch den Media Uploader wurden gefixt. Diese Änderungen betreffen die Usergruppe /-rollen Autor.
  • Erweiterung des HTML Filters im Admin Bereich für Kommentare.
  • Erweiterung: Verbesserung der check_admin_referer() Funktion, wenn die Funktion ohne Argumente aufgerufen wird, und welche Plugins das vermeiden sollten.
  • Update der Licence GPLv2 und Update der Copyrights Informationen für die KSES Bibliothek.

Wir empfehlen Ihnen auf jeden Fall dieses Update durchzuführen. Wie bei allen Open Source CMS Anwendungen werden mit Security Updates Fehler bereinigt und Lücken geschlossen, und ihr System mit einem Update sicherer gemacht.

SociBook del.icio.us Digg Facebook Google StumbleUpon

Hinterlasse eine Antwort