Sicherheitsupdate für WordPress 2.0.5

Gerade wurde von WordPress eine neue Version 2.0.6 herausgegeben.
Siehe: WordPress 2.0.6
Diese neue Version enthält im wesentlichen einen Bugfix gegen einen HTML Injection Vulnerability.
(Add: Natürlich gibt es noch weitere Verbesserungen; Jedoch kann man mit denen auch bis zur kommenden 2.1er version warten. Wichtig ist die Behebung der Sicherheitslücke.)

Wenn man nicht das gesamte WordPress updaten möchte, reicht es, den Patch zu nutzen: Changeset 4665.

In anderen Worten, man ersetzt in der Datei wp-admin/templates.php die Zeile 114 durch folgende:

echo "<li><a href='templates.php?file=" . attribute_escape($recent) . "'>" .
 wp_specialchars(get_file_description(basename($recent))) . "</a></li>";

Update:
Dies reicht wohl doch nicht alleine. Da ist die Changeset (oben) wohl doch etwas zu ungenau.
Denn es wird eine neue Subroutine attribute_escape() eingeführt, die es vorher wohl nicht so gab.

Ich empfehle also noch etwas zu warten, bis es einen vernünftigen Upgrade-Satz gibt.
Bis dahin kann man diese Datei-Liste ja deaktivieren.

Update 2

Das Upgradepaket ist nunmehr verfügbar: WordPress 2.0.6 DE-Edition und Upgradepaket

(Übrigens: Wegen dem blöden Counter dort, sollte man das ZIP nicht per wget aus dem Webroot-verzeichnis aus laden wollen :/ )