Und auch noch bevor Wordpress 2.9 gegen Ende des Jahres erscheint, gibt es wieder ein Sicherheitsupdate mit Nummer 2.8.6.
Dieses Mal wurde ein RSS-Fehler behoben sowie einen kleinen Bug vom Apache, der die Dateiendungen bla.php.jpg z. B. als .php-Datei erkennt.
Wenn man zum Updaten bereit ist, sollte man vorher ein Backup seines Webspaces und der Datenbank machen.
… ist da und das bringt neue Sicherheitsfunktionen mit. So wurde zum Beispiel eine DoS-Lücke gestopft, die via Trackbacks beliebigen Code über die Funktion eval() ausführen lassen kann.
Außerdem sollen die Administratoren jetzt auch nicht mehr jede Datei hochladen können, sondern nur die mit den Dateiendungen, die in der Whitelist stehen.
Der Download von Wordpress 2.8.5 wird also dringend empfohlen, um mögliche Angriffe auszuschließen.
Als letztes empfehlen die Sicherheitsexperten von Wordpress noch das Wordpress Plugin “WordPress Exploit Scanner” zu installieren. Es soll helfen, Einbrecher zu entlarven und sucht anhand von Plugins, Blogeinträgen, Logins und Kommentaren nach verdächtigen Aktivitäten.
Wordpress 2.9 soll dann Ende November bzw. Anfang Dezember erscheinen und bringt neue Features, wie z. B. eine PDF-Verwaltung oder die Möglichkeit Videos anhand der URL (“oEmbed”) einzubinden. Eine erste Beta-Version kommt am 31. Oktober 2009 auf die Seiten von Wordpress.
