WordPress 2.8.4 – Security fix

Sicherheitsupdate (Admin lockout)

Heute wurde bereits die Version 2.8.4  von WordPress zum Download freigegeben. Es handelt sich hierbei um ein Security Update, da es ein Problem mit dem Adminlogin gab. (Changelog).

Durch eine speziell präparierte Url konnte ein Passwortreset des Adminkontos durchgeführt werden.

Grundsätzlich sollte man  – wenn möglich – das WordPress (wp-admin Verzeichnis) mit einer zusätzlichen .htaccess-Datei schützen.

Download: www.wordpress-deutschland.org

Das Upgradepaket hat gezippt nur 14kb und kann per FTP über eine bestehende Version 2.8.3 einfach „drüberkopiert“ werden.