Laut milw0rm gibt es auch in der neuesten Version 2.0.6 wieder ein Sicherheitsproblem. Es betrifft wohl wieder die Datei wp-trackback.php, welche ich vorsichtshalber erst einmal deaktiviert bzw. umbenannt habe.
2007-10-01 WordPress <= 2.0.6 wp-trackback.php Remote SQL Injection Exploit
Edit: Laut heise online betrifft es nur Server mit einer veralteten PHP-Version (vor 4.4.3 bzw. 5.1.4) und die Verwendung der unsicheren Konfigurationsvariable register_globals=on.
Danke an r3inforce und ad, für die entsprechenden Informationen.
Siehe:
http://www.heise.de/newsticker/meldung/83555
Ah … scheint also doch nicht ganz so kritisch zu sein, Danke für den Link.
Hab gestern abend auch erstmal auf 4.4.4 upgedatet. Mann weiß ja nie – pöse Purschen und so…
[…] Danke an Tigion für die Information! […]