WordPress 3.0.3

Hallo zusammen,

nach dem 3.0.2 kommt auch das Update 3.0.3 als reines Sicherheitsupdate für die Blogsoftware WordPress. Unter bestimmten Umständen können User mit den Benutzerrollen „Autor“ und „Mitarbeiter“ Beiträge bearbeiten, publizieren oder löschen.

Die Sicherheitslücke betrifft allerdings ausschließlich WordPress-Installation, welche das Fernpublizieren aktiviert haben – zu finden unter: Einstellungen >> Schreiben >> Fernpublizieren > XML-RPC

Die XML-RPC-Schnittstelle muss beispielsweise aktiviert sein, wenn man mit einem Blogclient oder einer Smartphone-App Beiträge veröffentlichen möchte. Standardmässig ist diese Schnittstelle deaktiviert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.