Es gibt ein neues WordPress 2.8.5 DE-Edition und Upgradepaket. Gestern wurde die WordPress Version 2.8.5 veröffentlicht. Bei dieser Version handelt es sich um ein Sicherheitsrelease, das ein vor kurzen bekannt gewordenes Sicherheitsproblem behebt. Durch das Problem konnte, unter bestimmten Bedingungen, mit Hilfe der Trackback Funktion ein “Denial-of-Service-Angriff” durchgeführt werden.

• Download WordPress 2.8.5 DE-Edition
• Upgradepaket für 2.8.4 auf 2.8.5

neben dem Sicherheitsupdate wurde zusätzlich für Administratoren, beliebige Dateien in die Mediathek hochzuladen, wieder deaktiviert. Diese Funktion kann man aber auch mit

define('ALLOW_UNFILTERED_UPLOADS', true);

in der wp-config.php wieder aktivieren.

Hintergrund: Bislang beschränkte eine Whitelist für Dateierweiterungen nur “normale Anwender” bestimmte Dateien für den Upload zu verwenden. So konnten Angreifer, die in das Admin-Konto eingedrungenen sind, beliebige Dateien hochladen. Durch die Anpassung soll es diesen Leuten erschwert werden, das Hochladen und Ausführen eigenen PHP-Codes durchzuführen.

Via: WordPress 2.8.5 DE-Edition und Upgradepaket