WordPress MU 2.8.6 ist ein Sicherheitsrelease und behebt ein Problem, durch das auf bestimmten Apache-Installationen Dateien wie “foto.php.jpg” als Code ausgeführt werden können.
Das Problem tritt unter bestimmten Einstellungen des Apache-Webservers auf, wenn in der Konfiguration “AddHandler application/x-httpd-php .php” eingesetzt wird (allerdings ist AddType, dass z.B. bei Strato zum Einsatz kommt, unbetroffen).
Des weiteren wurden eine XSS-Lücke [...]

Mit WordPress MU 2.8.5 (betroffen somit auch die aktuelle Version 2.8.5.2) wurde eine Funktion, namens “post_author_sanity_check()”, eingeführt, die prüfen soll, dass nur Benutzer, die dem aktiven Blog wirklich zugewiesen wurden sind, Artikelautoren sein können. Leider blockiert die Funktion unter gewissen Umständen auch komplett das Speichern eines Artikels.
Folgende Fehlermeldung erscheint: “You cannot make this user the [...]