Almcamp 2010: Fotos, Fazit und die Barcamp-Zukunft

WordPress-Update: 2.8.2 beseitigt XSS-Sicherheitslücke

Am neunten Juli betrat WordPress 2.8.1 die Blogging-Bühne, mit nur 11 Tagen Abstand wurde heute WordPress 2.8.2 veröffentlicht. Die neue Version bringt keine zusätzlichen Features, sondern beseitigt einen relativ kritischen Exploit im Admin-Bereich:

WordPress 2.8.2 fixes an XSS vulnerability. Comment author URLs were not fully sanitized when displayed in the admin. This could be exploited to redirect you away from the admin to another site.

Ein Datenbank-Update ist nicht erforderlich. Allen WordPress-Webmaster wird empfohlen, so schnell wie möglich auf die Version 2.8.2 upzugraden – hier geht’s zum Download.

16 Kommentare
    • ritchie
      ritchie sagte:

      Vorerst ja! Die .de sollte aber in den nächsten Stunden nachgereicht werden.

      Aber: du kannst ruhig via ftp die englische drüberspielen. Deine wp-config wird dadurch nicht verändert und das deutsche Sprachfile bleibt weiterhin aktiv. (Wie das beim Auto-Update ist, weiß ich allerdings nicht.)

  1. Johannes
    Johannes sagte:

    Doch, die deutsche Version ist bereits da, hatte Glück, dass Server kurz erreichbar war, Update via FTP verlief völlig problemlos, sind nur wenige Dateien die sich geändert haben.

  2. Manuel
    Manuel sagte:

    Das automatische Update geht nur auf die englische Version. Diesen ständigen Updateverwirrungsmist alle paar Tage habe ich eigentlich satt. Irgendwann muss ich meinen Blog ja auch mit Inhalten füllen.

  3. Mario
    Mario sagte:

    Eben wegen so Problemen wie mit dem Auto-Update warte ich erst immer mal eine Weile ab, bevor ich eine neue Version installiere. Auch empfehlenswert ist je Domain eine Testumgebung, vielleicht auf einer eigenen Sub, wo man neue Updates erst einmal einspielt, bevor sie Live gehen.

    • ritchie
      ritchie sagte:

      Word! Und zwar mit genau den gleichen Parametern und Einstellungen wie das Live-System; ich hab das mal lokal mit LAMP probiert – fein zum Entwickeln, aber zum Testen braucht man definitiv eine Umgebung, die mit dem Live-Setup identisch ist.

      Zahlt sich besonders aus, wenn man viele Blogs betreibt und immer die gleiche (oder zumindest eine sehr ähnliche) Plugin-Konfiguration verwendet.

Trackbacks & Pingbacks

  1. alloy wheels sagt:

    … [Trackback]

    […] Information on that Topic: datenschmutz.net/wordpress-update-2-8-2-beseitigt-xss-sicherheitsluecke/ […]

Hinterlasse einen Kommentar

Schreibe einen Kommentar