WordPress 3.0.3 ist ab sofort verfügbar. Es ist ein Sicherheits-Update für alle bisherigen WordPress Versionen. WordPress 3.0.3 behebt Probleme in der Remote-Publishing-Schnittstelle, die unter bestimmten Voraussetzungen es dem Autor- und Contributor erlauben, Beiträge zu bearbeiten, zu veröffentlichen oder zu löschen. Die Sicherheitslücke betrifft nur WordPress-Systeme, die Remote Publishing aktiviert haben. Remote Publishing ist standardmässig deaktiviert und wird z.B für das Fernpublizieren der Programme Movable Type, MetaWeblog und Blogger benötigt.
Ebenso braucht es XML-RPC Schnittstelle für WordPress Apps auf mobilen Endgeräten. Nur wenn die Schnittstelle aktiv ist, können Beiträge oder Kommentare direkt aus der App geschrieben bzw. veröffentlicht werden.
Massnahmen
- Download von WordPress 3.0.3 (englisch) / WordPress 3.0.3 (deutsch)
- Automatisches Update im Dashboard (siehe Aktualisierungen)
- Deaktivieren der XML-RPC Schnittstelle (siehe Einstellungen, Schreiben)