Die beliebte Blogging-Software WordPress weist zwei kritische Sicherheitslücken auf, die mit der neuen Version 2.0.6 geschlossen werden. Administratoren sollten die Updates umgehend einspielen.

Die von Stefan Esser entdeckten Verwundbarkeiten in der WordPress-Blogging-Software erlauben es nach ersten Berichten die vollständige Kontrolle über ein Blog zu übernehmen und somit Daten zu verändern oder aber zu löschen.

Neben diesem Sicherheitsfix wurden von den Entwicklern ebenfalls einige kleinere Änderungen eingebaut:
  • HTML Quicktags funktionieren jetzt im Safari Browser
  • Kommentare können das Blog Layout nicht mehr zerstören
  • Bessere Kompatibilität mit FastCGI
  • Für Entwickler eine neue Funktion zum Verhindern von Cross Site Scripting
Nähere Infos und weitere Details finden sich direkt auf den Wordpress-Seiten. Allen Nutzern und Administratoren wird ein unverzügliches Update empfohlen.