Gerade eben wurde die Blogsoftware WordPress in Version 2.8.6 veröffentlicht. Dabei handelt es sich um Sicherheitsupdate in dem zwei Sicherheitslücken geschlossen wurden. Eine der Lücken ermöglicht es Dateien wie foto.php.jpg als Code auszuführen. Wie WordPress Deutschland berichtet, tritt dieses Problem dann auf, wenn in der Konfiguration des Apache Webservers “AddHandler application/x-httpd-php .php” zum Einsatz kommt.
Bei der zweiten Lücke die geschlossen wurde, handelt es sich um eine XSS-Lücke. Ein Update sollte man also schnellstmöglich durchführen. Bei WordPress Deutschland steht neben der englischen Version auch schon die DE-Edition und das Upgrade-Paket zum Download bereit.
Ich habe das Update eben über die automatische Aktualisierung eingespielt, was wie schon bei den letzten Updates (für Version 2.8 gab es ja schon so einige) problemlos funktioniert hat. Bleibt zu hoffen, das Version 2.9 die Ende des Jahres erscheinen soll unter einem besseren Stern steht und weniger anfällig ist.
