Permalink

off

WordPress 3.0.5 erschienen

Gestern wurde WordPress in der Version 3.0.5 veröffentlicht. Dieses Update schließt wie schon Version 3.0.4 einige Sicherheitslücken. Die Datenbank-Version bleibt aber bei 15477, hat sich also nicht verändert.

Die geschlossenen Sicherheitslücken umfassen einige XSS-Lücken in Verbindung mit den WordPress-Rollen Autor und Mitarbeiter, einen Bug im Uploader der Mediathek und verbessert die HTML-Umwandlung in Kommentaren, sowie die Funktion check_admin_referer(), die für die Berechtigungen bei Plugins wichtig ist.

In folgenden Dateien sind Änderungen vorgenommen worden:

  • wp-includes/default-filters.php
  • wp-includes/version.php
  • wp-includes/pluggable.php
  • wp-includes/kses.php
  • wp-includes/script-loader.php
  • readme.html
  • wp-admin/includes/post.php
  • wp-admin/includes/update-core.php
  • wp-admin/includes/template.php
  • wp-admin/js/post.dev.js
  • wp-admin/js/post.js
  • wp-admin/async-upload.php

Das Update wird über die automatische Update-Funktion verteilt oder kann auch direkt von hier herunter geladen werden. Allerdings ist die deutsche Version des Updates noch nicht erschienen. Deutsche Nutzer sollten sich also noch ein wenig gedulden.

Hier kann man sich die genauen Änderungen ansehen:

Version 3.0.5 « WordPress Codex.

Update: Das deutsche Update ist jetzt auch verfügbar.

Autor: Artur

Der technikinteressierte und bibeltreue Christ Artur Weigandt bloggt über Datenschutz, Webprogrammierung, sicheren Umgang mit dem Internet und die Bibel. Er arbeitet an der christlichen Community youthweb.net mit, programmiert Webapplikationen und beteiligt sich bei diversen Open Source Projekten.

Kommentare sind geschlossen.