Wie gestern im Forum bekannt wurde, enthalten die WordPress MU Versionen bis 1.3.3 eine Lücke, die es Spammer ermöglicht Text-Widgets mit Schad-JavaScript zu erstellen. In der aktuellen Entwicklerversion ist das Problem behoben, da es noch etwas zum Release dauert, gibt es folgende Anleitung zum Schutz einer vorhandenen Installation (Es wird die letzte WordPress MU Version [...]

Wie der Hauptentwickler von WordPress MU donncha im englischen Forum mitgeteilt hat, wird es von der Version 1.2.4 einen Release Candidate geben. In der neuen Version werden zu einem über 20 Bugs behoben und die Sicherheitslücke der Version 1.2.3 (WordPress 2.2.1) gefixt. Zudem wird der Entwicklungsstand der aktuellen WordPress 2.2.2 angeglichen. Dieser Release Candidate sollte [...]

Wie sich jetzt heraus gestellt hat gibt es in der Datei “xmlrpc.php” aller WordPress MU Versionen eine große Sicherheitslücke. Das englische Forum schreibt, dass es die Möglichkeit besteht über diesen Bug die “index.php” zu bearbeiten, sowie eine SQL Injection möglich ist. Vorgestern wurde jedoch eine Patch auf den SVN gestellt. Die Entwickler raten diese Datei [...]