Für die Version 2.0.6 des Weblog Systems Wordpress ist ein neuer Exploit bekannt geworden. Der Fehler liegt nicht in Wordpress selbst sondern tritt nur bei Wordpress in Verbindung mit einer älteren PHP Version auf. PHP Versionen > 4.4.2 bzw. > 5.1.3 sollen nicht betroffen sein.

Der Linux Kernel 2.6.19.2 aus dem stabilen Kernelzweig wurde veröffentlicht. Laut Changelog wurde ein kritischer Datenfehler behoben sowie mehrere Sicherheitslücken geschlossen.

[via golem]

Im bekannten Weblog CMS Wordpress wurden 2 Sicherheitslücken durch den PHP Sicherheitsspezialisten Stefan Esser gefunden. Es handelt sich dabei um einen XSS Angriff sowie eine SQL-Injection Lücke. Die Sicherheitslücken betreffen alle Wordpress-Versionen bis 2.0.5, Wordpress 2.0.6 soll nicht betroffen sein.

Ein Bug in OpenOffice 1.1.5 und 2.0.4 wurde behoben, durch den sich Schadcode aus WMF und EMF Bildern auf dem System einschleusen ließ. Die Version 2.1 ist nicht betroffen. Die Patches sind hier erhältlich.