Einige Nutzer haben es vielleicht schon bemerkt, seit gestern steht ein neues Update in WordPress zur Verfügung. Eigentlich ist für die nächsten Woche ein grösserer Versionssprung auf 3.4 geplant, jedoch entschieden sich die Entwickler aufgrund von diversen Sicherheitslücken für dieses Update der aktuellen Version. Über die Art der Sicherheitslücken wurden keine Angaben gemacht. Es wurde nur bekannt, dass Sicherheitsexperten Schwachstellen in den Bibliotheken Pluploa, SWFUpload und SWFObject vertraulich an das Entwicklerteam gemeldet hätten. Die Bibliotheken dienen unter anderem dem Hochladen und Einbetten von Mediendateien.

Zusätzlich wurde eine Rechteausweitungslücke geschlossen, welche einem Blog-User mit Administratorrechten die Möglichkeit gab, Plugins in anderen WordPress-Installationen auf dem gleichen Server zu deaktivieren. In diesem Zuge wurden noch zwei Cross-Site-Scripting-Lücken geschlossen, welche Angreifern das Einschleusen von eigenem JavaScript-Code auf bestimmten WordPress-Seiten ermöglichte.

Die Änderungen sind wie immer ausführlich im Changelog beschrieben. Wer sich die neue Version nicht über die Update-Funktion im WordPress-Dashboard installieren möchte, hat natürlich die Möglichkeit, sich die Installationsdateien auch herunterzuladen. Selbstverständlich ist auch eine deutsche Version verfügbar.