WordPress 3.5.1 schließt kritische Lücken

Etwa eineinhalb Monate nach dem Erscheinen Blog-Software WordPress 3.5 haben die Entwickler nun die Release-Version 3.5.1 veröffentlicht. Insgesamt bereinigt die aktuelle Version 37 Fehler der Vorgängerversion. WordPress beseitigt damit unter anderem Probleme im Editor, im Media Manager und in bereits veröffentlichten Artikeln mit eingebetteten Medien.

Darüber hinaus schließt WordPress 3.5.1 auch mehrere Sicherheitslücken. Dabei handelt es sich zum einen um eine serverseitige Cross-Site-Request-Forgery-Schwachstelle in der Pingback-Funktion. Diese war schon in sämtlichen Vorgängerversionen vorhanden, wurde aber erst jetzt entdeckt. Zum anderen stopft das WordPress-Team zwei Cross-Site-Scripting-(XSS)-Lücken, die sich über Shortcodes und Post-Inhalte ausnutzen ließen. Darüber hinaus schließt das Update eine weitere Cross-Site-Scripting-Lücke in der externen Bibliothek Plupload. Angreifer können darüber unter Umständen nichtöffentliche Informationen ausspionieren.

Weitere Informationen finden Sie auf der offiziellen WordPress-Nachrichtenseite. Die Entwickler empfehlen allen Administratoren, umgehend auf die Version 3.5.1 zu aktualisieren. Dies geschieht wahlweise in WordPress über das Admin-Dashboard oder über den Download bei WordPress.org oder wpde.org.