Gestern ist Version 2.8.2 der weit verbreiteten Blog-Software Wordpress erschienen. Da dieses Release durchaus sicherheitsrelevant ist, wird jedem Nutzer ein schnellstmögliches Update wärmstens empfohlen.

Ryan Boren schreibt dazu auf Wordpress.org:

WordPress 2.8.2 fixes an XSS vulnerability. Comment author URLs were not fully sanitized when displayed in the admin. This could be exploited to redirect you away from the admin to another site. Download 2.8.2 or automatically upgrade from the Tools->Upgrade page of your blog’s admin.

Allzu kritisch scheint mir diese Schwachstelle zwar nicht zu sein, jedoch sollte Sicherheit an erster Stelle stehen.