WordPress 2.1.3 und 2.0.10 wurde veröffentlicht. Beide Versionen sind Sicherheitsreleases, ein Upgrade wird dringend empfohlen.

Vor ziemlich genau zwei Jahren gab es das letzte Release von ConPresso 3.

Die Experten von Secunia haben eine neue Sicherheitslücke in WordPress 2.x gemeldet.

Durch die mangelhafte Bereinigung von Eingaben entsteht eine Sicherheitslücke in der aktuellen Version 2.3.6 des Burning Board von Woltlab.

Die Entwickler der kostenlosen Firewall-Distribution IPCop haben Version 1.4.14 zur Verfügung gestellt.

Auf WordPress.org ist das passiert, was man wohl als “worst case” bezeichnen kann. Ein Hacker hat sich Zugang zu einem der WP.org-Server verschafft und den Download der Version 2.1.1 modifiziert.

This evening we were notified by fellow co-developer Sebastian Nohn about a full-disclosure posting about a Serendipity SQL injection matter. We have investigated this reported 0day issue, and can tell you that it is not a SQL injection,but instead “only”an SQL error display.

Eingaben in den „file“-Parameter der Datei wp-admin/templates.php überprüft die Software nicht sauber. Damit könnte sich beliebiger HTML- und Script-Code im Browser des Opfers ausführen lassen. Dies ist allerdings nur möglich, wenn die Ziel-Person als Administrator eingeloggt ist.

Die Blog-Software WordPress wurde in den Versionen 2.0.9 un 2.1.1 veröffentlicht. Dabei schließt WordPress 2.0.9 eine kleine Sicherheitslücke, die mit Code eingeführt wurde, der eigentlich vor Cross-Site-Scripting (XSS) schützen soll.

e107 V 0.7.8 – Bugfix erschienen – Neuste Version steht zum DL bereit.