WordPress 3.0.2

Hallo zusammen,

Es steht ein Sicherheitsupdate für WordPress bereit. Alle Versionen vor der Version 3.0.2 enthalten eine Schwachstelle über welche SQL-Angriffe möglich sind. Bestimmte Eingaben in Kommentaren wurden nicht ausreichend geprüft bevor diese in SQL-Anwendungen übernommen werden.

Daher war es möglich die SQL Datenbank lahmzulegen. Wer Worpress 3.x oder früher benutzt sollte wenn möglich auf die 3.0.2 updaten, dadurch wird die Lücke dann geschlossen. Das Update sollte automatisch bereitstehen sobald ihr euch am Dashboard anmeldet.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

5 comments

  1. Veith Klapp sagt:

    Ich scheue mich immer etwas und warte lieber eine Woche vor solchen Updates. Hat’s bei Dir problemlos gefunzt?

  2. calimero sagt:

    das Fragst du immer wenn ich das blogge :) Bei mir gabs noch nie probleme beim automatischen Update von WordPress.

  3. Veith Klapp sagt:

    Ok, ok…, dann einigen wir uns vielleicht folgendermaßen:

    Falls es bei einem WP-Update Probleme gibt, schreibst Du das fein ins Blog, gelle?

    Sonst gehe ich einfach mal davon aus, dass es wie immer reibungslos geklappt hat. Ok?

  4. calimero sagt:

    kommt ganz drauf an, wenn es nämlich probleme beim update gibt, kanns ja sein, dass ich dann nicht mehr bloggen kann :-D denn wordpress ist ja meine Blogsoftware.

    Wir können uns so darüber einigen dass ich dich im Twitter anschreibe und bescheid gebe das Update lieber nicht zu machen.

  5. Veith Klapp sagt:

    Klingt nach ’nem Plan!

    Hat übrigens auch bei meinen Seiten gut funktioniert. Wie gut, dass es WP-Updates gibt. Gäbe es keine, würde ich träger Hund mich nie dazu aufraffen, auch mal die DB zu sichern…