, ,

WP-Security Update: Version 2.5.1

wordpressDas aktuellste WordPress-Update 2.5.1 sollte ganz dringend eingespielt werden, denn neben diversen Performance-Verbesserungen behebt der erste Bugfix für den 2.5er Branch auch ein schwerwiegendes Sicherheitsproblem mit der Registrierung.

Hier geht’s zum Download von WordPress 2.5.1 (englischsprachige Version), die DE-Edition sowie das zugehörige Upgrade-Paket sind ebenfalls bereit zum Download.

Wer aus welchen Gründen auch immer vor dem kompletten Update zurückscheut, bekommt auf Wunsch auch nur die drei veränderten Dateien, die das erwähnte Registrierungsproblem beheben. Worum es sich bei dem Bug genau handelt, wird das WordPress-Team in Kürze bekannt geben, aber vorher sollen noch alle Blogger ausreichend Zeit zum Stopfen der Sicherheitslücke bekommen. Allerdings empfiehlt sich in jedem Fall ein Komplett-Upgrade, denn die Version 2.5.1 enthält auch zahlreiche Detailverbesserungen.

Wichtige Änderungen

  • Die Konfigurationsdatei wp-config.php im WordPress Root-Folder hat eine neue Variable namens „SECRET_KEY“ bekommen. Hier wird ein Zufallsstring eingetragen, der die Randomizing-Funktion zum Generieren neue Passwörter sicherer macht. Generieren lassen kann man sich die betreffende Zeile hier (jeder Aufruf erzeugt einen neuen Zufalls-String), eingetragen werden muss die betreffende Zeile anschließend manuell.
  • Der Media-Uploader wurde überarbeitet.
  • Einige Layout-Fixes für den IE flossen in den aktuellen Release ein.
  • Zusätzlich integrierten die Programmierer etliche Performance-steigernde Maßnahmen (vor allem für die Seiten Dashboard, Write Post, Edit Comments und für Blogs mit zahlreichen Kategorien) und einige Usability-Verbesserungen.
  • Weitere Infos gibt’s am offiziellen WordPress Blog. Selbstverständlich sollte vor dem Einspielen des Updates ein vollständiges Backup von Datenbank und wp-Folder erfolgen.

    PS: Mit der Version 2.5 sind die lokalisierten Sprachdateien von wp-includes/languages nach wp-content/languages gewandert – nach dem Update kann also der languages-Folder im wp-includes Folder ersatzlos gelöscht werden.

6 comments
Denis
Denis

Hach man warum finde ich immer keine Uprades direkt? Aber danke für den Link hierzu :)

TECHno
TECHno

pfuh, ganz schön anstrengend, die dauernde updaterei. aber 2.51 wär geschafft.

ritchie
ritchie

Wie meinst du "keine Upgrades direkt"? Die Plugins, die im Repository stehen, kannst du alle direkt aus dem Backend updaten; sogar WP selbst, dafür braucht's allerdings ein Extra-Plugin.

ritchie
ritchie

Scheint diesmal aber wirklich ein dringendes Update gewesen zu sein.

ritchie
ritchie

Nein, dedizierte Update-Pakete gibt's da eigentlich nie... bei kritischen Security-Fixes werden aber meistens die einzelnen Dateien zum Download angeboten. Aber es gibt da auch ein Plugin, mit dem du WP selbst auf Knopfdruck aus dem Backend updaten kannst... ich nehm an, diese Funktionalität werden Matt und sein Team eh bald in die Coreversion übernehmen.

Denis
Denis

Naja wenn bei mir oben im Backend steht, dass eine neue Version vorhanden ist, ist dort ein Link zur kompletten Wordpress-Version, aber von einem Update-Paket les ich nie was. In Wordpress direkt kenne ich nur die Updatefunktion für die Plugins. Sehr nützlich.