Seit heute gibt es ein überraschendes Update für eine Sicherheitslücke in WordPress 2.9.1. Wer bisher noch nicht auf 2.9 aktualisiert hat ist nicht betroffen.

In der Version 2.9.1 war es eingeloggten Usern möglich, im Papierkorb befindliche Posts anderer Autoren einzusehen. Vermutlich für die meisten Blogger eine ziemlich unkritische Sache – wirklich sicherheitsrelevant ist das Update nach unserer Meinung nicht. Wie auch andere WordPress-Nutzer schon festgestellt haben, ist die mit WordPress 2.9 eingeführte Papierkorb-Funktion auch nicht wirklich das wichtigste gewesen – so muss der Papierkorb eben geleert werden wenn man etwas gelöscht hat, früher war es einfach weg. Aber normalerweise löscht man ja nicht “aus versehen” sondern bewusst – und dann ist ein doppeltes Löschen Unsinn. Kann man den Papierkorb eigentlich irgendwie abschalten?

Wir werden das Update wohl nicht installieren und warten bis es wirklich wichtige Updates gibt…