09.08.2007 - XSS Artikel bei bueltge.de
Passend zu den letzten aufgedeckten WordPress Sicherheitslücken hat Frank Bültge einen sehr umfangreichen Artikel über Cross Site Scripting (XSS) verfasst und zur Erklärung ein paar Beispielcodes sowie Links zu weiterführenden Quellen hinzugefügt.
05.08.2007 - WordPress Sicherheitsupdate 2.2.2 und 2.0.11
Bei den beiden Releases handelt es sich um reine Sicherheits-Updates. Die meisten dieser Sicherheitslücken wurden von mybeNi aufgedeckt. Die deutsche Version soll im Laufe des Tages erscheinen. Die deutschen Versionen sind ebenfalls online. Ein Update wird dringend empfohlen! via WordPress Deutschland Blog
21.06.2007 - WordPress 2.2.1 erschienen
Es wurden zahlreiche Fehler behoben und einige Sicherheitslücken geschlossen: Atom feed validation fixes XML-RPC fixes Widget backward compatibility fixes Widget layout fixes for IE7 Page and Text Widget improvements Remote shell injection in PHPMailer Remote SQL injection in XML-RPC Unescaped attribute in default theme Ein Update wird dringend empfohlen. Die deutsche Version von WordPress 2.2.1 [...]
17.05.2007 - WordPress 2.2 DE Edition released
Die deutsche Version WordPress 2.2 steht nun zum Download bereit. Ein Upgrade Paket gibt es nicht, da fast die Hälfte aller Dateien aktualisiert und einige entfernt wurden. Via WordPress Deutschland Blog
07.05.2007 - WordPress Neue XSS Sicherheitslücke in manchen Themes
Es ist eine neue Sicherheitslücke aufgetaucht die es unter Umständen ermöglichen kann, XSS Angriffe zu starten. Betroffen sind alle, die in ihren Themes eigene 404-Fehlerseiten verwenden. Bitte überprüft in eurem Theme Verzeichnis die sidebar.php auf folgende Zeile: <form id=”searchform” method=”get” action=”<?php echo $_SERVER['PHP_SELF']; ?>”> und ersetzt sie durch diese Zeile: <form id=”searchform” method=”get” action=”<?php echo [...]