Cross-Site-Scripting-Lücke in Wordpress entschärft

Wordpress 2.8.6 steht in der englischen und deutschen Sprachversion bereit. Ausserdem haben die Entwickler ein Upgrade-Paket von 2.8.5 auf 2.8.6 geschnürt. Anwender dürfen alternativ auch die automatische Upgrade-Funktion von Wordpress benutzten. Bei Wordpress 2.8.6 handelt es sich um ein Sicherheitsupdate, das zwei Probleme der Blogsoftware behebt. Bei einem handelt es sich um eine potenzielle Gefahr für XSS-Angriffe in press-this.php. Der zweite Bug sorgt dafür, dass der Apache-Webserver unter gewissen Umständen eine Datei nach dem Muster foto.php.jpg als PHP-Datei akzeptiert und ausführt. Das Problem tritt nur auf, wenn AddHandler application/x-httpd-php .php konfiguriert ist. (ph/phpj) Wordpress Deutschland