Sicherheits-Update

WordPress 3.0.2 steht bereit

Die Entwickler von WordPress bessern in der neuesten Version eine Sicherheitslücke aus.

WordPress 3.x vor Version 3.0.2 enthalten eine Schwachstelle. Diese lässt sich ausnutzen, um SQL-Einspeisungs-Angriffe durchzuführen. Bestimmte Eingaben werden in der Datei wp-includes/comment.php nicht ausreichend überprüft, bevor diese in SQL-Anweisungen verwendet werden.

Für einen erfolgreichen Angriff sind Autoren-Rechte notwendig. Anwender sollten ein Update auf Version 3.0.2 erwägen. Dort ist die Schwachstelle behoben. (jdo)