Gestern wurde WordPress in der Version 3.0.5 veröffentlicht. Dieses Update schließt wie schon Version 3.0.4 einige Sicherheitslücken. Die Datenbank-Version bleibt aber bei 15477, hat sich also nicht verändert.
Die geschlossenen Sicherheitslücken umfassen einige XSS-Lücken in Verbindung mit den WordPress-Rollen Autor und Mitarbeiter, einen Bug im Uploader der Mediathek und verbessert die HTML-Umwandlung in Kommentaren, sowie die Funktion check_admin_referer(), die für die Berechtigungen bei Plugins wichtig ist.
In folgenden Dateien sind Änderungen vorgenommen worden:
- wp-includes/default-filters.php
- wp-includes/version.php
- wp-includes/pluggable.php
- wp-includes/kses.php
- wp-includes/script-loader.php
- readme.html
- wp-admin/includes/post.php
- wp-admin/includes/update-core.php
- wp-admin/includes/template.php
- wp-admin/js/post.dev.js
- wp-admin/js/post.js
- wp-admin/async-upload.php
Das Update wird über die automatische Update-Funktion verteilt oder kann auch direkt von hier herunter geladen werden. Allerdings ist die deutsche Version des Updates noch nicht erschienen. Deutsche Nutzer sollten sich also noch ein wenig gedulden.
Hier kann man sich die genauen Änderungen ansehen: