Update für WordPress beseitigt Sicherheitslücke

Laut einer Meldung der Sicherheitsexperten von Secunia tritt die Schwachstelle in allen Versionen des Content Management System WordPress vor Version 2.8.5 auf. Die Sicherheitslücke entsteht durch einen Designfehler in der Skriptdatei "wp-trackback.php". Über die Funktion "mb_convert_encoding()" können Angreifer verschiedene Zeichensatzkodierungen laden, was zu einer sehr hohen CPU Last führen kann. Wird dieser Angriff beispielsweise durch Skripte automatisiert, wirkt die hohe Systemauslastung wie ein Denial-of-Service Angriff gegen das betroffene System. Dieser Mangel wird in der neusten Version 2.8.5 beseitigt. (vgw)