Almcamp 2010: Fotos, Fazit und die Barcamp-Zukunft

WordPress-Update: 2.8.2 beseitigt XSS-Sicherheitslücke

Am neunten Juli betrat WordPress 2.8.1 die Blogging-Bühne, mit nur 11 Tagen Abstand wurde heute WordPress 2.8.2 veröffentlicht. Die neue Version bringt keine zusätzlichen Features, sondern beseitigt einen relativ kritischen Exploit im Admin-Bereich:

WordPress 2.8.2 fixes an XSS vulnerability. Comment author URLs were not fully sanitized when displayed in the admin. This could be exploited to redirect you away from the admin to another site.

Ein Datenbank-Update ist nicht erforderlich. Allen WordPress-Webmaster wird empfohlen, so schnell wie möglich auf die Version 2.8.2 upzugraden – hier geht’s zum Download.

16 Antworten
  1. Julia Stern says:

    Steht das Update nur für die englischsprachige WordPress- Version zur Verfügung?

    Liebe Grüße
    Julia

    Antworten
    • ritchie
      ritchie says:

      Vorerst ja! Die .de sollte aber in den nächsten Stunden nachgereicht werden.

      Aber: du kannst ruhig via ftp die englische drüberspielen. Deine wp-config wird dadurch nicht verändert und das deutsche Sprachfile bleibt weiterhin aktiv. (Wie das beim Auto-Update ist, weiß ich allerdings nicht.)

      Antworten
  2. Johannes says:

    Doch, die deutsche Version ist bereits da, hatte Glück, dass Server kurz erreichbar war, Update via FTP verlief völlig problemlos, sind nur wenige Dateien die sich geändert haben.

    Antworten
  3. Manuel says:

    Das automatische Update geht nur auf die englische Version. Diesen ständigen Updateverwirrungsmist alle paar Tage habe ich eigentlich satt. Irgendwann muss ich meinen Blog ja auch mit Inhalten füllen.

    Antworten
    • ritchie
      ritchie says:

      Wie gesagt: ich würde immer nur die englische verwenden und einfach das deutsche Sprachfile dazu installieren, dann gibt’s nie Troubles mit Auto-Update.

      Antworten
  4. Mario says:

    Eben wegen so Problemen wie mit dem Auto-Update warte ich erst immer mal eine Weile ab, bevor ich eine neue Version installiere. Auch empfehlenswert ist je Domain eine Testumgebung, vielleicht auf einer eigenen Sub, wo man neue Updates erst einmal einspielt, bevor sie Live gehen.

    Antworten
    • ritchie
      ritchie says:

      Word! Und zwar mit genau den gleichen Parametern und Einstellungen wie das Live-System; ich hab das mal lokal mit LAMP probiert – fein zum Entwickeln, aber zum Testen braucht man definitiv eine Umgebung, die mit dem Live-Setup identisch ist.

      Zahlt sich besonders aus, wenn man viele Blogs betreibt und immer die gleiche (oder zumindest eine sehr ähnliche) Plugin-Konfiguration verwendet.

      Antworten
  5. Wolke 7 says:

    Hallo, bibt´s es eigentlich schon einen genauen Termin für WP 3. Rentiert es sich überhaupt noch die 2er Version upzudaten, wenn in Kürze WP 3 da ist?
    Gruß Wolke7

    Antworten

Hinterlassen Sie einen Kommentar

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

* Die DSGVO Checkbox ist ein Pflichtfeld.

*

Zustimmung zur Datenspeicherung lt. DSGVO

Möchten Sie neue Kommentare abonnieren?
Wann möchten Sie Ihre Benachrichtungen erhalten?