n der neuen WP-Version 2.0.5 wurde jetzt solch eine Schwachstelle beseitigt. Die Korrektur in der Nutzerverwaltung, genauer in user-edit.php, verhindert, dass nicht privilegierte WordPress-Nutzer die persönlichen Daten anderer Accounts auslesen können.
Im Datenbank-Backup-Plug-in „wp-db-backup.php“ sind Überprüfungen für eingegebene Dateinamen hinzugekommen, etwa um unerlaubte Dateizugriffe außerhalb der vorgesehenen Verzeichnisse zu verhindern.
Das sind aber nur zwei von insgesamt mehr als 50 Korrekturen, die in WordPress 2.0.5 eingeflossen sind, weshalb die Entwickler allen WordPress-Administratoren raten, auf die neue Version zu aktualisieren.
Zu den weiteren Fixes zählt die Absicherung des Skripts options.php gegen so genannte Unserialize-Angriffe. Damit konnten Angreifer den kompletten Server lahmlegen.