Zwei Lücken in Wordpress

In der webbasierten Blogging-Anwendung Wordpress sind zwei Sicherheitslücken bekannt geworden. Wordpress basiert auf PHP und einer SQL-Datenbank. Eine Sicherheitslücke betrifft Versionen vor 2.8.2. Dort prüft die Applikation die Eingaben der Benutzer in der Kommentar-Funktion nicht genau genug. Dieser Fehler kann zu Cross-Site-Scripting-Angriffen führen. Die unzureichende Input-Validierung tritt auch in der "My Category Order"-Erweiterung auf. Dieser Fehler, der in Version 2.8 des Plug-ins vorkommt, macht die Software anfällig für SQL-Injections. Die aktuelle Version 2.8.2 von Wordpress schließt die Sicherheitslücken. Sie ist auf den Seiten der Entwickler erhältlich.