WordPress 2.8.4 released
Mit dem heute veröffentlichten WordPress 2.8.4 wird, wie auch bei golem.de berichtet wird, das Sicherheitsproblem behoben, bei dem es Angreifern möglich war, die Admin-Accounts einer WordPress-Installation auszusperren. Das Problem bestand offensichtlich bei allen Versionen bis inkl. 2.8.3 – ein Update wird also dringend empfohlen.
…oder man hat einfach die Zeile angepaßt:
http://www.heise.de/newsticker/Luecke-in-WordPress-ermoeglicht-Aussperren-des-Admins–/meldung/143328
Jo – nur wenn man aktuell kein SSH (Firewall ist halt zu) machen kann ist das schwer, da die Online-Editierfunktion von WP sich ja nur auf die Templatedateien beschränkt…