Die Software-Entwickler der Content-Management-Systeme WordPress und Drupal haben gemeinsam eine Lücke in ihrer Software geschlossen, die sich durch eine fehlerhafte XML-Verarbeitung in der Programmiersprache PHP ergibt.
Zum ersten Mal haben die beiden Open Source-Projekte zusammen an einem Sicherheitsupdate für beide CMS gearbeitet. Das dabei herausgekommene Update für WordPress trägt die Versionsnummer 3.9.2.
Diese Sicherheitslücke war den Entwicklern vertraulich gemeldet worden und wird deshalb zurzeit wohl noch nicht ausgenutzt. Wer allerdings mit WordPress oder Drupal realisierte Internetseiten betreut, sollte die Updates trotzdem möglichst bald einspielen.
Admins, die automatische Updates in ihrer WordPress-Installation aktiviert haben, sollten schon eine E-Mail wie nebenstehend erhalten haben, die sie darüber informiert, dass das Update schon automatisch eingespielt wurde.
Hinterlasse einen Kommentar