WordPress 2.8.5 DE-Edition und Upgradepaket veröffentlicht

Stefan Brandt (Autor) am 22. Oktober 2009 | Kategorie:WordPress

Es gibt ein neues WordPress 2.8.5 DE-Edition und Upgradepaket. Gestern wurde die WordPress Version 2.8.5 veröffentlicht. Bei dieser Version handelt es sich um ein Sicherheitsrelease, das ein vor kurzen bekannt gewordenes Sicherheitsproblem behebt. Durch das Problem konnte, unter bestimmten Bedingungen, mit Hilfe der Trackback Funktion ein “Denial-of-Service-Angriff” durchgeführt werden.

neben dem Sicherheitsupdate wurde zusätzlich für Administratoren, beliebige Dateien in die Mediathek hochzuladen, wieder deaktiviert. Diese Funktion kann man aber auch mit

define('ALLOW_UNFILTERED_UPLOADS', true);

in der wp-config.php wieder aktivieren.

Hintergrund: Bislang beschränkte eine Whitelist für Dateierweiterungen nur “normale Anwender” bestimmte Dateien für den Upload zu verwenden. So konnten Angreifer, die in das Admin-Konto eingedrungenen sind, beliebige Dateien hochladen. Durch die Anpassung soll es diesen Leuten erschwert werden, das Hochladen und Ausführen eigenen PHP-Codes durchzuführen.

Via: WordPress 2.8.5 DE-Edition und Upgradepaket

Diesen Artikel weiterempfehlen:

Dieser Beitrag wurde veröffentlicht am Donnerstag, 22. Oktober 2009 unter der Kategorie: WordPress. Hat Dir dieser Beitrag gefallen? Dann abonniere doch neue Beiträge per RSS Feed oder E-Mail, so wirst Du bequem über Neuigkeiten auf meinem Blog informiert.

Du kannst neue Kommentare zum Artikel per RSS 2.0 Kommentar-Feed abonieren, gerne auch einen eigenen Kommentar oder einen Trackback von Deiner eigenen Seite hinterlassen.
Du kannst auch mit Hilfe einer der Social Bookmarking Buttons diesen Beitrag mit anderen teilen.

Statistik: read: 977 · today: 2 · last: 5. Februar 2012