Cross-Site Scripting möglich
Wordpress 3.3.1 behebt XSS-Schwachstelle
Ab sofort ist Wordpress 3.3.1 verfügbar. Insgesamt wurde 15 Probleme bereinigt. Zum Beispiel versagte der Script Loader in Ausgabe 3.3 bei no-JSON PHP. Zählen konnte die Vorgänger-Version auch nicht richtig, da die Anzahl der Widgets im Dashboard falsch war. Darüber hinaus haben die Entwickler eine Schwachstelle ausgebessert, mit der Cross-Site-Scripting-Angriffe möglich waren. Sie finden die Liste der abgearbeiteten Probleme unter core.trac.wordpress.org. Die offizielle Ankündigung gibt es hier.
Die neueste Version für Neuinstallationen gibt es wie immer unter wordpress.org. Bereits installierte Ausgaben lassen sich normalerweise mittels des integrierten Aktualisierungs-Mechanismus einspielen. Ein Datenbank-Backup ist vor solchen Aktionen auf jeden Fall empfohlen. (jdo)