WordPress heeft zojuist versie 2.3.3 van zijn gelijknamige programma uitgebracht. WordPress is een stuk weblogsoftware die beschikbaar gesteld wordt onder de gpl-licentie. De software kan naar eigen zeggen binnen vijf minuten draaien, als er althans een server met PHP en MySQL beschikbaar is. Naast het 'bloggen' is het ook mogelijk om de functionaliteit van WordPress verder uit te breiden en het uiterlijk aan te passen door middel van plugins en themes. In versie 2.3.3 is onder andere een belangrijk beveiligingsprobleem in de xml-rpc-implementatie verholpen. Meer informatie hierover is in de release notes terug te vinden:
WordPress 2.3.3
WordPress 2.3.3 is an urgent security release. A flaw was found in our XML-RPC implementation such that a specially crafted request would allow any valid user to edit posts of any other user on that blog. In addition to fixing this security flaw, 2.3.3 fixes a few minor bugs. If you are interested only in the security fix, download the fixed version of xmlrpc.php and copy it over your existing xmlrpc.php. Otherwise, you can get the entire release here.
Also, there is a vulnerability in the WP-Forum plugin that is being actively exploited right now. If you are using this plugin, please remove it until an update is available.
Since we are talking security, remember to use strong passwords and change them regularly. While you’re updating WP and your plugins, consider refreshing your passwords.[break]
:strip_exif()/i/2002139227.png?f=thumbmedium)
:strip_exif()/u/165147/YWdwO.gif?f=community){kind=small}
