Seitens WordPress wurde nun auf die gestern auch hier veröffentlichte Sicherheitslücke reagiert, und ein Security Relase mit der Versionsnummer 2.8.4 zum Download freigegeben. Der Ankündigungspost auf wordpress.org enthält keinen Hinweis auf ein Changelog, weshalb davon auszugehen ist, dass in dieser Version ausschließlich die gestern aufgetauchte Lücke gestopft wurde.
Zwar stellt die Lücke kein erhebliches Sicherheitsrisiko dar, trotzdem wird allen WordPress-Benutzern empfohlen, schnellstmöglich ein Upgrade auf 2.8.4 durchzuführen.
OFF Topic.
Es würde Sinn machen im Apache mal die
ServerToken prod zu setzen.
Btw.. ich hab den Umstieg auf S9y nicht bereut. Aber das ist eine andere Geschichte.