Das Entwicklerteam der Content-Management-Software Wordpress hat ein Update für sein Programm herausgegeben. Wordpress 3.0.5 schließt mehrere Sicherheitslücken. Wenn Sie bloggen, aktualisieren Sie ihre Wordpress-Version.
Mit der Aktualisierung behebt das Team zwei Cross-Site-Scripting-Lücken in Wordpress 3.0.4 und älteren Versionen. Eine weitere Schwachstelle kann dazu führen, dass Nutzer, die als Autor angemeldet sind, Informationen einsehen können, die nicht für ihre Blicke bestimmt sind, etwa Entwürfe oder private Einträge. Zudem verbessert das Update die Sicherheitsbestimmungen gegenüber Plug-Ins und bringt eine weitere Verfeinerung einer Schwachstelle mit, die bereits mit einer früheren Aktualisierung geschlossen wurde.
Die Entwickler empfehlen allen Wordpress-Nutzern, ihre Versionen möglichst schnell auf den aktuellen Stand zu bringen und Wordpress 3.0.5 zu installieren. Das Update ist entweder über die automatische Aktualisierung per Dashboard erhältlich oder auf der Download-Seite des Projekts.