WordPress 2.3.2 Security Release
Ein kleiner Fehler in WordPress gibt streng geheime Entwürfe/Drafts an außenstehende Nutzer frei. Dem kann man mit dem aktuellen Security Release von WordPress 2.3.2 entgegen steuern. Wer seine geschätzten Entwürfe nicht mit fremden Menschen teilen will, kann man das Update nur wärmstens empfehlen.
Einige mögliche Fehlermeldungen geben nach der Installation weniger Informationen über das Setup des Blogs preis, außerdem kann man mit dem neuesten Update sämtliche Datenbankfehlermeldungen eigenständig definieren. Dazu einfach ein eigenes Template unter wp-content/db-error.php erstellen und schon kann man ein schöneres Leben mit WordPress haben, falls die gesamte Datenbank abrauschen sollte. Autsch! :)
Warum sind die Entwürfe eigentlich nicht mehr unter Verwalten, sondern unter „Schreiben“? Regt mich voll auf!
Danke für den Hinweis, in meinem Admin Bereich stand gestern schon, mein WP sei nicht mehr aktuell, auf den WordPress Seiten stand aber noch nichts von einer neuen Version.
Ganz so schlimm finde ich die Lücke jetzt nicht, aber gut zu wissen.
Das Update ist halt nicht für jeden etwas. Wer keine Entwürfe hat, der hat nicht viel zu befürchten.
Für mein aktives Weblog ist es mir sehr wichtig, dass meine Entwürfe nicht zu sehen sind. Andere Seiten wie http://www.loungemix.de sind mir recht egal, da ich dort seit einer EWIGKEIT nichts mehr verfasst habe – aber ohne Bar im Haus und in freudiger Erwartung der Tochter ist Alkohol in Form von Cocktails mittlerweile nahezu restlos gestrichen. :)