WordPress 2.6.5 schließt XSS-Sicherheitslücken

Das neue WordPress 2.6.5 ist seit kurzem im Original und in der deutschen Version frei verfügbar. Das neue Release schließt einige Sicherheitslücken (XSS-Exploits) und behebt kleine Probleme der verbreiteten Blogsoftware. Das Update läuft einwandfrei, und wer möchte, braucht auch nur die wp-includes/feed.php und wp-includes/version.php aktualisieren – das schließt zumindest die gravierenden Lücken. Der Sprung von Version 2.6.3 auf 2.6.5 ist durch eine fälschlich in Umlauf gebrachte, gefälschte Version 2.6.4 zustande gekommen. Wer sich eine 2.6.4 installiert haben sollte, hat sein Blog für Angreifer geöffnet. :)

Ein wenig Blogkultur am Rande: WordPress ist meiner Meinung nach das bestgepflegteste, am einfachsten zu bedienende Blog. Gerade für Neueinsteiger bietet sich hier nahezu alles, was das Blogger-Herz begehrt. Als Content-Management-System ist WordPress zumindest für kleine Projekte der kostenlose Überflieger am Markt, für das persönliche Blog oder Fachblogs kann ich es nur empfehlen.