Wordpress 1.5.1.3 Security Update
Wordpress ist ab sofort in der Version 1.5.1.3 erhältlich. Das Update soll ein Sicherheitsproblem beheben, wie im Wordpress Blog zu lesen ist:
The problem is not yet public but you should update your blog as soon as possible to 1.5.1.3. If you are unable to do upgrade in the short-term you may protect yourself by deleting the xmlrpc.php file from your WordPress directory.
Und wenn wir grade bei Updates sind: Auch das Plugin Bad Behavior erfuhr ein Update und ist nun in der Version 1.1.2 erhältlich. Auch hier ist ein Update zu empfehlen, da die vorherige Version offenbar den MSNBot aussperrt.
[ Update ] 15:00 Uhr
Evil.Bert schreibt in seinem Blog dimension2k:
Mehr Details über die Schwachstelle wurden bislang noch nicht veröffentlicht, allerdings scheint das Problem weitreichender zu sein. In einem heute auf Heise.de veröffentlichten Artikel über eine Schwachstelle im CMS-Postnuke wird den Usern ebenfalls geraten die Datei xmlrpc.php zu löschen.
Das Changelog zur Version 1.5.1.3 befindet sich übrigens hier.
FLOG zu 
RSS (vollständig)
Mittwoch, 29. Juni 2005 um 20:21:33 Uhr
nicht lang gezögert und gleich xmlrpc.php gelöscht !
Mittwoch, 29. Juni 2005 um 22:45:57 Uhr
@blockstar: Naja, gleich löschen ist vielleicht eine kleine Überreaktion, denn es sind ja nur 5 Dateien zu updaten, bzw. zu überschreiben…
Donnerstag, 30. Juni 2005 um 13:03:02 Uhr
changelogs sind sehr sinnvoll…hatte keine lust die ganze wordpress applikation neu hochzuladen
Freitag, 02. Dezember 2005 um 10:31:26 Uhr
Hallo, Danke für die Infos!
Gibt es eigentlich ein Update-Plugin, ich meine eins das einen auf neue Updates hinweist und anschliessend downloaded und WP updatet? Immer wieder via FTP und zwischen einzelnen Dateien herumfummeln macht nicht wirklich Spass!
Dienstag, 22. August 2006 um 15:22:24 Uhr
Hoffe mal das Wordpress auch in Zukunft weiter entwickelt wird. Viele Grüße Mischel