Bei der neuen Wordpress-Version handelt es sich um ein wichtiges Sicherheitsupdate.
Wordpress 3.0.5 Update!
Wordpress 3.0.5 und der Release Candidate 4 von Wordpress 3.1 sind ab sofort zum Download erhältlich.
Wordpress reagiert damit auf gefährliche Sicherheitslücken, ein schnelles Update ist jedem Anwender unbedingt anzuraten.
Diese Sicherheits-Release ist vor allem wichtig wenn User Accounts verwendet werden, die nicht absolut vertrauenswürdig sind. Die neue Version enthält deshalb zusätzliche Sicherheitsmechanismen und Verbesserungen des bisherigen Schutzes.
Es wurden zwei moderate Security-Probleme gefixt, welche Autoren und Mitwirkenden höhere Zugriffsrechte einräumen konnten als normalerweise vorgesehen. Anwender mit Autorenrechten konnten fremde Inhalte und private Nachrichten einsehen.
Im neuen Wordpress wurden zusätzlich zwei neue Sicherungen eingebaut. Eine der Sicherungen ist verantwortlich für Plugins, welche nicht in richtiger Art und Weise auf die Wordpress Security API aufbauen. Die andere Sicherung optimiert eine bereits vorhandene Abwehr eines Problems aus der vorherigen Version.
Hier geht es zum Wordpress 3.0.5 - Download.
Das Update funktioniert aber auch vom Dashboard aus über das Update Menü im Backend von Wordpress.
All diese Sicherheitsmaßnahmen wurden auch für Wordpress 3.1 RC 4 durchgeführt. Hier wurden allerdings noch zwei dutzend weitere Probleme und Fehler behoben. Zum Beispiel wurde der Spam-Schutz weiter verbessert. Ein gefixter Bug betraf die Kompatibilität mit PHP 4.
Hier geht es zum Wordpress 3.1 RC 4 - Download.
Der Release Candidate ist natürlich nur für Neugierige und Entwickler gedacht. Keinesfalls sollte man ein System in diesem Entwicklungsstadium produktiv einsetzen.
