WordPress 3.0.4: Kritische XSS Lücke

Eigentlich wollte ich ja nicht bloß Pressemitteilungen o.ä. verbloggen, aber jetzt nutze ich mal meine imense Reichweite, um alle Welt über das neuste Update zu informieren 😉

Also im Ernst: Es gibt ein Update für WordPress, Version 3.0.4, das wohl so wichtig ist, das jeder, der sich auf die Mailingliste gesetzt hat, von Matt Mullenweg persönlich ein Mail bekommt:

First off, happy holidays. 🙂 I hope this time of the year, chilly for many of you, has given you time to enjoy family, friends, and loved ones and reflect on the year before and the year to come.

My last message to you this year is an important but unfortunate one: we’ve fixed a pretty critical vulnerability in WordPress‘ core HTML sanitation library, and because this library is used lots of places it’s important that everyone update as soon as possible.

I realize an update during the holidays is no fun, but this one is worth putting down the eggnog for. In the spirit of the holidays, consider helping your friends as well.

You can update in your dashboard, on the „updates“ tab, or download the latest WordPress here:

http://wordpress.org/download/

The official release announcement is here:

http://wp.me/pZhYe-qt

Merry WordPressing in 2011,
— Matt Mullenweg http://ma.tt | http://wordpress.org | http://automattic.com

Scheinbar handelt es sich um ein wirklich wichtiges Update, darum gibt es auch einen Blogeintrag darüber.

Leider konnte ich nicht rausfinden, was das eigentliche Problem war, auch wenn es mich sehr interessiert hätte. Der einzige Anhaltspunkt ist dieses Changeset, aus dem ich aber auch nichts ablesen kann. Es geht wohl um eine XSS-Lücke, die sich in einer der Kernkomponenten versteckt.

Also: Updaten, es kostet euch nur einen Klick im Dashboard 😉

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert