WordPress-Update: 2.8.2 beseitigt XSS-Sicherheitslücke
Am neunten Juli betrat WordPress 2.8.1 die Blogging-Bühne, mit nur 11 Tagen Abstand wurde heute WordPress 2.8.2 veröffentlicht. Die neue Version bringt keine zusätzlichen Features, sondern beseitigt einen relativ kritischen Exploit im Admin-Bereich:
WordPress 2.8.2 fixes an XSS vulnerability. Comment author URLs were not fully sanitized when displayed in the admin. This could be exploited to redirect you away from the admin to another site.
Ein Datenbank-Update ist nicht erforderlich. Allen WordPress-Webmaster wird empfohlen, so schnell wie möglich auf die Version 2.8.2 upzugraden – hier geht’s zum Download.
Steht das Update nur für die englischsprachige WordPress- Version zur Verfügung?
Liebe Grüße
Julia
Vorerst ja! Die .de sollte aber in den nächsten Stunden nachgereicht werden.
Aber: du kannst ruhig via ftp die englische drüberspielen. Deine wp-config wird dadurch nicht verändert und das deutsche Sprachfile bleibt weiterhin aktiv. (Wie das beim Auto-Update ist, weiß ich allerdings nicht.)
Bei mir wird keine auto-update option angezeigt.
Die deutsche Version ist noch nicht draußen, wp-deutschland scheint mom down zu sein.
Doch, die deutsche Version ist bereits da, hatte Glück, dass Server kurz erreichbar war, Update via FTP verlief völlig problemlos, sind nur wenige Dateien die sich geändert haben.
Ich will aber das verdammte auto-update wieder!
Also auf http://www.wordpress-deutschland.org ist das Update noch nicht da. Ich werde nun wohl vor ab auch die englische Version installieren.
Doch, es ist seit Vormittag bereits da! Inklusive Upgrade-Paket.
Ich habe das Update so eben durchgeführt. Hat einwandfrei geklappt.
Das automatische Update geht nur auf die englische Version. Diesen ständigen Updateverwirrungsmist alle paar Tage habe ich eigentlich satt. Irgendwann muss ich meinen Blog ja auch mit Inhalten füllen.
Wie gesagt: ich würde immer nur die englische verwenden und einfach das deutsche Sprachfile dazu installieren, dann gibt’s nie Troubles mit Auto-Update.
Eben wegen so Problemen wie mit dem Auto-Update warte ich erst immer mal eine Weile ab, bevor ich eine neue Version installiere. Auch empfehlenswert ist je Domain eine Testumgebung, vielleicht auf einer eigenen Sub, wo man neue Updates erst einmal einspielt, bevor sie Live gehen.
Word! Und zwar mit genau den gleichen Parametern und Einstellungen wie das Live-System; ich hab das mal lokal mit LAMP probiert – fein zum Entwickeln, aber zum Testen braucht man definitiv eine Umgebung, die mit dem Live-Setup identisch ist.
Zahlt sich besonders aus, wenn man viele Blogs betreibt und immer die gleiche (oder zumindest eine sehr ähnliche) Plugin-Konfiguration verwendet.
Hallo, bibt´s es eigentlich schon einen genauen Termin für WP 3. Rentiert es sich überhaupt noch die 2er Version upzudaten, wenn in Kürze WP 3 da ist?
Gruß Wolke7
Jetzt definitiv nicht mehr – die 3er ist letzte Woche erschienen! :frog6: