Kurz vor Jahresende kommt noch mal ein “urgend security update” des 2.3er WordPress-Branches heraus. Bislang ist nur die originale englische Version erhältlich, aber die angepasste deutsche Version dürfte, wie in der Vergangenheit auch, sehr zeitnah auf WordPress-Deutschland zum Download angeboten werden.

Das Update wird wieder einmal dringend empfohlen, weil es mehrere kritische Lücken stopft, wie z.B. einen Bug, der Posts mit dem Status “Entwurf” sichtbar macht. Auch wird das momentane Verhalten, dass bei Fehlern Meldungen im Browser ausgegeben werden, die die Pfadstruktur des Webservers aufzeigen, und für weitere Angriffe benutzt werden können, geändert.