Nov 13
Es gibt mal wieder eine neue WordPress Version. Es handelt sich um ein kleines Bugfixrelease, so war es wohl bei einigen Serverkonfigurationen möglich, hoch geladene Dateien mit Namen wie “bild.php.jpg” als PHP Code auszuführen. Das wurde jetzt gefixt. Außerdem wurde noch eine XSS Lücke geschlossen.
Ich kann das Updatepaket von WordPress-Deutschland empfehlen. Runter laden, nötige Anpassungen an den Dateien nach holen und wieder hoch laden. Man sollte natürlich ein Backup der Dateien und der Datenbank anlegen. Bei mir hat alles wunderbar geklappt.
