Auch die Leute von WordPress sind fleißig, sie veröffentlichten WordPress 2.3 im RC1.

Da wir grad bei den Blogs sind: auch für WordPress gibt es ein Sicherheitsupdate.

Heute erschien die erste Public-Beta Version der neuen WordPress Version, mit der Versionsnummer 2.3 Beta1. Damit gibt es keine neuen Features einfließen und nur noch Bugs gefixt werden. Die letzten 3 Monate wurde hart an der neuen 2.3 Version von WordPress gearbeitet. Heute wurde nun die erste Beta von WordPress 2.3 freigegeben: “The past 3 [...]

“WordPress 2.2.2 und 2.0.11 sind reine Sicherheitsreleases. Die Versionen beheben Sicherheitslücken und kleinere Fehler, ein Upgrade wird allen Benutzern älterer Versionen dringend empfohlen!”

WordPress 2.2.1 schliesst vor allem Sicherheitslücken. Es ist als Upgrade in englischer und deutscher Sprache verfügbar.

Die recht beliebte, aber auch von einigen Sicherheitslücken gebeutelte Blog-Software WordPress ist in der Version 2.2 alias “Getz” erschienen. Sie wartet mit zahlreichen neuen Funktionen auf, darunter die Unterstützung von Widgets, die es erlaubt, Elemente des Blogs per Drag-and-Drop anzuordnen.

WordPress 2.1.3 und 2.0.10 wurde veröffentlicht. Beide Versionen sind Sicherheitsreleases, ein Upgrade wird dringend empfohlen.

Die Experten von Secunia haben eine neue Sicherheitslücke in WordPress 2.x gemeldet.

Auf WordPress.org ist das passiert, was man wohl als “worst case” bezeichnen kann. Ein Hacker hat sich Zugang zu einem der WP.org-Server verschafft und den Download der Version 2.1.1 modifiziert.

Eingaben in den „file“-Parameter der Datei wp-admin/templates.php überprüft die Software nicht sauber. Damit könnte sich beliebiger HTML- und Script-Code im Browser des Opfers ausführen lassen. Dies ist allerdings nur möglich, wenn die Ziel-Person als Administrator eingeloggt ist.