WordPress 2.8.4: Update veröffentlicht!

Kaum entdeckt, schon geschlossen! Die gestern bekannt gewordene Schwachstelle im Code der Blogging Software wurde heute mit der Version 2.8.4 geschlossen.

wordpressDie besagte Lücke erlaubt zwar keine Ausführung von bösartigem Schadcode, dennoch können Administratoren des Systems durch diese komplett ausgesperrt werden.

Die Entwickler des Open Source Projektes WordPress zögerten jedoch nicht lange und veröffentlichten heute die Version 2.8.4, auf die schnellstens upgedatet werden sollte.

Um die Lücke zu schließen, korrigierten die Developer eine Zeile im Code, welche nun die Übergabe von Arrays an die Variable „Key“ verhindert. Genau genommen wurde die Zeile

if ( empty( $key ) )

aus dem Code herausgenommen und stattdessen

if ( empty( $key ) || is_array( $key ) )

eingefügt.

Gebeutelten Administratoren, die bereits aus dem Backend ausgeschlossen wurden, wird empfohlen das „Emergency Password Reset Script“ zu nutzen um den Zugang wieder her zu stellen und danach umgehend auf die aktuelle Version upzudaten, die ab sofort zum kostenlosen Download bereit steht.

Download WordPress 2.8.4

2 thoughts on “WordPress 2.8.4: Update veröffentlicht!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.