Gerade noch recht­zei­tig im alten Jahr erschien WordPress 2.3.2. Ein Upgrade sollte umge­hend erfol­gen, da die aktu­elle Version eine gra­vie­rende Sicherheitslücke bei den Drafts behebt:

WordPress 2.3.2 is an urgent secu­rity release that fixes a bug that can be used to expose your draft posts. 2.3.2 also sup­p­res­ses some error mes­sa­ges that can give away infor­ma­tion about your data­base table struc­ture and limits and stops some infor­ma­tion leaks in the XML-RPC and APP imple­men­ta­ti­ons. Get 2.3.2 now to pro­tect your blog from these disclosures.

Außerdem darf nun eine ange­passt Datenbank-Fehlermeldungsseite erstellt wer­den; wer von die­sem Feature Gebrauch machen möchte, lädt die betref­fende Template–Datei db-error.php in den Folder wp-content. (nicht in den Template–Folder!) Die voll­stän­dige Doku aller Ände­run­gen bzw. ver­än­der­ten Files kennt WordPress Trac.

Download und Upgradepaket ste­hen auch bei WordPress-Deutschland bereit. Da die Sprachpakete aber ohne­hin getrennt “gela­gert” wer­den, ver­än­dert ein Update mit­tels der eng­lisch­spra­chi­gen Version die Muttersprache des CMS natür­lich nicht.

Das Upgrading von der Vorgängerversion 2.3.1 sollte keine Probleme berei­ten, ein Datenbank-Update ist nicht erfor­der­lich. Sicherheitshalber soll­ten aller­dings auf­grund mög­li­cher Inkompatibilitäten wie üblich vor dem Upgrade alle Plugins deak­ti­viert wer­den — und ein Komplettbackup sollte sowieso zum Standardprogramm vor jedem Update gehören.

Keine ähnli­chen Beiträge.