Es gab eine kleine Sicherheitslücke im Feed-Fetcher (das Teil holt die News, die man im Dashboard sieht) von WordPress. Wer schnell updaten will, braucht nicht lange zu warten und muss nur zwei Dateien aktualisieren:
- wp-includes/class-snoopy.php
- wp-includes/version.php
Das wars auch schon.
PS: Da hätten sie auch gleich den Flash-Uploader mit reparieren können. :;):
*Nachtrag*
Und weil es so schön war, hat man im lokalisierten Standard-Theme noch eine XSS-Lücke entdeckt und behoben.
Genau das habe ich mir auch gedacht, vor allem weil da bestimmt auch nur eine Datei ausgetauscht werden muss.
Im Übrigen ist im Update auch noch eine neue sidebar.php fürs Standard Theme dabei, warum auch immer.
Vermutlich hebt man sich das für 2.7 auf.
…ich dachte der Bug mit dem Flash-Uploader liegt am Flash Player 10?
Habe extra ein Downgrade auf den 9er durchgeführt, seither funktionierts bei mir wieder prima.
Das kann ich nicht genau beantworten, aber du kannst ja den Browser-Upload verwenden, der funktioniert und das ist allemal sicherer als nur deswegen die unsichere 9er Version von Flash zu verwenden.
Pingback: Wordpressupdate (2.6.3) schnell gemacht « Liomans Blog