Auf Heise Security war zu lesen das WordPress, mehrere Sicherheitslücken aufzuweisen hat. Das gilt so weit ich das rauslesen konnte für die Versionen 1.5.x bis 2.0.1.
Leider ist mein Wissensstand zu diesem Thema (das Ausnutzen von Sicherheitslücken) relativ niedrig, als dass ich mir eine fachliche Meinung dazu bilden kann. Aber soweit ich die Kommentare im WP-Forum und im Heise-Forum rauslesen kann, handelt es sich eher um einen Bug als um eine Sicherheitslücke. Also Augen auf, Ohren spitzen, aber nicht in Panik verfallen.
Wir arbeiten seit 20 Jahren mit WordPress und bieten diverse Dienstleistungen rund um das System an. Kontaktiere uns für weitere Informationen oder für ein Angebot.
Habs gerade “gesäubert”, seitdem spinnen die Sonderzeichen bei neuen Kommentaren.
Hab ich aber schon verbessert, aber Testkommentare sind erwünscht 😉
Kleiner Tipp wie es mit den Umlauten (jedenfalls bei mir) wieder funktioniert. 🙂
Der Simon
[…] (via Perun) […]
Auch wenn es (angeblich) nur Bugs sind, so finde ich es dennoch schade, dass auch über einen Tag später noch kein Update zur Verfügung steht. (Für ein Open-Source-Projekt ist das meines Erachtens enorm lange.)
@SilentWarrior,
es gibt eine Lösung und zwar hier. OK, ist kein Update im klassischen Sinn, aber ein Lösungsweg.
Man kann nicht für jeden kleinen Bug einen Patch für die breite Masse herausbringen. Insbesondere wenn er so unkritisch ist wie der erwähnte. Dass Heise da so ein Aufsehen drum macht ist für mich völlig unverständliche Panikmache. Sollen sie mal bei jedem IE-Bug machen….