Wegen einer schweren Sicherheitslücke in WordPress, wurde nun die WordPress Version 2.3.3 veröffentlicht. In der neuen Version ist die Sicherheitslücke geschlossen und weitere kleine Fehler sind behoben. Durch einen Fehler in der von WordPress verwendeten XML-RPC-Implementierung können angemeldete Nutzer präparierte Nachrichten schreiben und dann die Beiträge von anderen Nutzern verändern.
Neben dieser Sicherheitslücke, besitzt auch das Plug-In „WP-Forum“ eine Sicherheitslücke die derzeit sogar aktiv ausgenutzt wird. Die Entwickler haben bisher noch kein Update für dieses Plug-In zur Hand, daher wird dringend empfohlen das WP-Forum zu deinstallieren ( deaktivieren ) um keine Schäden zu riskieren. Von den WordPress-Entwicklern wird es jedem empfohlen auf die neue Version 2.3.3 umzusteigen. Auch diese Version wird es wie gewohnt in der deutschen Sprache geben.
Und wieder kann ich sagen, dass Update auf die Version 2.3.3 verlief reibungslos. Super, bisher hatte ich bei noch keinem WP-Update irgendwelche Probleme gehabt.
Habe auch sofort nach Erhalt der Nachricht meinen Blog updated.
Lief alles problemlos