Im WordPress Blog las ich eben einen Artikel über eine kritische Sicherheitslücke in WordPress, auf die ich hier auch aufmerksam machen möchte.

Die Sicherheitslückte betrifft WordPress Versionen bis 2.8.2 die mit einer Benutzerregistrierung arbeiten. Schon der Status “Abonnent” reicht um über einen URL-Hack in das Backend zu gelangen und dort Änderungen vornehmen zu können. Da zur Zeit hierzu noch kein Patch veröffentlicht wurde, wird empfohlen die Benutzerregistrierung vorübergehend zu deaktivieren und alle unbekannten Benutzer zu löschen. Dies wird sicherlich in einigen Fällen kaum machbar sein und ich kann nur hoffen, dass das Entwicklerteam schnellsten eine Lösung bereit stellt.

UPDATE: Seit heute Abend (03.08.2009) steht ein Update auf die WordPress Version 2.8.3 zur Verfügung!