Update auf 2.8.3
Online seit Wed 05 August 2009 in Allgemein
Bei Wordpress 2.8.2 und älter ist eine Sicherheitslücke aufgetaucht. Ein Update behebt das Problem.
Änderte man als Abonnent nur ein wenig die URL konnte man sonst geschützte Einstellungen ändern.
Vor einiger Zeit hatte ich Probleme mit Spamanmeldungen. Jeden Tag haben sich mehrere neue Benutzer angemeldet. Die E-Mailadressen (meist irgendwas@spamserver.ru) habe ich mit Spamverzeichnissen verglichen und bei fast allen bestätigte sich die Vermutung). Ich habe daraufhin alle Benutzer gelöscht und komplett auf OpenID umgestellt. Seither habe ich keine Probleme mehr.
Es empfiehlt sich also ein Update. Die Version 2.8.3 behebt das Problem. In deutsch bekommt man sie wie immer auf www.wordpress-deutschland.org.