Je nach genutzter Apache Einstellung des Webservers (z.B. “AddHandler application/x-httpd-php .php”) ist es möglich Dateien wie “foto.php.jpg” als Code aus zu führen.
Das heutige Update behebt aber nicht nur dieses Problem, sondern auch einen XSS Fehler.
Herzlichen dank mal wieder an Team wordpress-deutschland.org , welche Zeitnah auch die Deutsche Version, das Upgrade Paket und die Sprachdatei zur Verfügung gestellt haben.
Wichtigen Hinweis welchen ich vom WP Deutschland Blog gerne Zitiere:
“Wie vor jeder Aktualisierung solltet ihr immer ein vollständiges Backup aller Dateien und der Datenbank anlegen – auch wenn ihr die automatische Updatefunktion benutzt!“
3 comments Hinterlasse einen Kommentar »
Lasse dich informieren, wenn neue Kommentare eingehen. Subscribe to the comments RSS Feed
November 12th, 2009
RSS Fehler? Eher XSS Fehler.
November 12th, 2009
ouupps, danke