Kritischer WordPress Sicherheits-Patch – UPDATE!!
Bei Robert hab ich’s soeben gelesen: WordPress kleiner 2.0.6 weist eine gravierende Sicherheitslücke auf, über die eine Horde tasmanischer Teufel in den Admin-Bereich einbrechen und dort alles mit Honig vollkleckern kann. Und möglicherweise noch schlimmeres.
2.0.6 ist die offizielle aktuelle englische Version, die deutsche Portierung steht derzeit noch bei 2.0.5. Achtung: in der 2.0.6er Beta ist der Fehler ebenfalls enthalten. Bueltge.de hat die Anleitung für Fix, abrrrrr Achtung: im Code fehlt das schließende php-Echo mit dem schließenden html-tag ol.
echo '[/ol]>'
Die eckigen Klammern um ol müssen natürlich spitz sein. Aber die werden in WP eben nicht angezeigt, auch nicht innerhalb des code-tags. Wem dieses Code-Geschwafel gar nix sagt, der möge einfach seine templates.php Datei mit dieser [rechte Maustaste, speichern unter] überschreiben! Die kommt direkt aus dem WP-Originalrepository.
Ja, die sind bekannt für sowas :-) Feines Blog übrigens, das max‘ magazine – hab mir gleich mal den „No Nofollow“ Button von dir geklaut und hier auch eingebaut.
Tasmanische Teufel ausgerüstet mit Honig. Danke für den Lacher :-)