WordPress 3.0.3 erschienen

Es ist erst ein paar Tage her da gab es bereits ein Sicherheitsupdate für WordPress. Jetzt steht bereits das nächste Sicherheitsupdate bereit. Die Sicherheitslücke betrifft diesmal die XML-RPC-Schnittstelle. Durch diese Sicherheitslücke können Beiträge von angemeldeten Usern/Autoren verändert, veröffentlicht oder sogar gelöscht werden, obwohl sie für diese Beiträge nicht die nötigen Rechte haben.

Die Sicherheitslücke kann aber nur ausgenutzt werden, wenn das Remote-Publishing aktiviert worden ist, damit User/Autoren mit Hilfe eines Clients oder einer App Beiträge schreiben können. Das Remote-Publishing ist aber per Default deaktiviert. Deshalb für das Sicherheitsupdate für mich persönlich nicht soo wichtig, aber als ich es heute durchgeführt habe gab es wie gewohnt keine Probleme.

Einen Kommentar schreiben