9
WordPress: 2.6.2 (Sicherheitsrelevant)
Nach dem letzten nicht sicherheitsrelevanten Update, wird das Update 2.6.2 dieses mal allen mit offener Registrierung dringenst empfohlen. Bei den Versionen 2.6.1 und älter ist es Möglich das Passwort eines anderen Benutzers resetten zu lassen und durch einen schwachen Zufallsgenerator in der Funktion mt_rand() ist es möglich das Passwort vorherzusagen. Wer sich auch für den Rest der Bugfixes interessiert, kann diese hier einsehen. Zusätzlich empfiehlt man (und auch Golem.de) allgemein den Einsatz von Suhosin zum Schutz vor Exploits und anderer unzulänglichkeiten von PHP.
Zu erwähnen ist vielleicht noch, meine beiden Plugins Gallery Widget und hype it! haben mit der neuen Version keine Probleme ;)