… hat die letzte WordPress-Version 2.8.1 gehalten, vom 09.07 bis heute (20.07.).
Aber kaum dass eine neue ausnutzbare Lücke bekannt wird, gibt es wieder ein Sicherheitsupdate, das man zügigst installieren sollte. Im Admin-Bereich der Version 2.8.1 sind (wohl) Autoren-Kommentarlinks ausnutzbar, um auf andere Seiten zu lenken:
…
Heute wurde WordPress 2.8.2 veröffentlicht. Diese Version ist ein Sicherheitsrelease und behebt einen schwerwiegenden XSS-Exploit. Wir raten allen Benutzern dringend auf die neue Version zu aktualisieren.
…
Der Update-Script hatte die Sache auch inklusive Backup innerhalb weniger Minuten erledigt -
– und ein Update der Datenbank war nicht nötig.
Nach dieser neuerlichen XSS-Lücke habe ich meine ToDo-Liste auch gleich mal updatet und den Heise Artikel zur Einbruchserkennung mit PHPIDS weiter nach oben verschoben – auf Priorität ‘bitte unmittelbar machen’!
Und bei der Gelegenheit habe ich auch gleich mal alle Plugins auf den neusten Stand gebracht, wer weiß ob ich in den nächsten Tagen dazu komme.
