Obwohl schon fast die Version 3.1. fertiggestellt ist gibt es noch einmal ein Maintenance Release. In der Version 3.0.4 ist eine kritische Sicherheitslücke in KSES gefixt worden. KSES ist ein HTML/XHTML Filter. Dieser Filter soll Cross-Site-Scripting (XSS) zu vermeiden, aber durch die jetzt bekannt gewordene Sicherheitslücke ist Cross-Site-Scripting wieder möglich gewesen. Von daher empfiehlt es [...]

Es ist erst ein paar Tage her da gab es bereits ein Sicherheitsupdate für WordPress. Jetzt steht bereits das nächste Sicherheitsupdate bereit. Die Sicherheitslücke betrifft diesmal die XML-RPC-Schnittstelle. Durch diese Sicherheitslücke können Beiträge von angemeldeten Usern/Autoren verändert, veröffentlicht oder sogar gelöscht werden, obwohl sie für diese Beiträge nicht die nötigen Rechte haben. Die Sicherheitslücke kann [...]

Seit heute gibt es WordPress in der neuen Vesion 3.0.2. Es handelt sich hierbei um ein kleines Bugfix-Release. Viele Änderungen/Fixes sind nicht enthalten. Das Bugfix-Release ist aber dennoch nötig gewesen, weil gestern ein Ticket wieder geöffnet wurde, dass eigentlich schon seit der Version 2.8.1 geschlossen war. In der Version 3.0.2 ist das Ticket behoben und [...]