Das Entwickler-Team der Open-Source Blog-Software WordPress hat gerade die Version 2.6.2 als Sicherheitsupdate veröffentlicht. Die Aktualisierung der eigenen WP-installation ist dringed zu empfehlen – insbesondere, wenn man auf seinem Blog die Regisitrierung für jeden ermöglicht.
Das Update schließt eine Sicherheitslücke, die von der schlechten Implementierung der php-Funktion mt_rand() in vielen populären php-Installationen verursacht wird. Diese Funktion wird für das Seeding des Zufallsgenerators verwendet – und ein guter Zufallsgenerator ist die Grundlage für starke Passwörter und Verschlüsselung. Auch das Sicherheitsrisiko durch überlange Input in MySQL- und SQL-Datenbanken wird mit dem Update adressiert. Stefan Esser hat die beiden Sicherheitsprobleme aufgedeckt … die sicher eine Reihe von php-basierten Open-Source-Projekten betreffen. Danke Stefan!
Neben dem Schließen der beschriebenen Sicherheitslücken sind auch einige kleinere Bugfixes in die Version WP 2.6.2 eingeflossen. Das Upgrade lohnt sich also für alle WP-Nutzer!