Eigentlich wäre 2.7 der nächste Release auf der Roadmap, aller­dings bewog ein von Jeremias Reith ent­deck­ter XSS Exploit, der vir­tu­elle, IP-basierte Server unter Apache 2.x betrifft, das Team zur Veröffentlichung eines imme­diate Security Release. Notabene: der naht­lose Sprung von 2.6.3 auf 2.6.5 hat damit zu tun, dass vor eini­gen Tagen ein Fake 2.6.4er Release im (US)-Netz kursierte.

Wer nur den kri­ti­schen Fehler behe­ben will, über­spielt die bei­den Dateien feed.php und version.php im Verzeichnis /wp-includes/ mit den Pendants aus dem aktu­el­len Release. Allerdings wer­den mit der neuen Version noch wei­tere Minor Bugs beho­ben, eine genaue Liste der Updates fin­den Codewatcher im offi­zi­el­len WordPress Blog.

Die Causa 2.6.4 zeigt wie­der ein­mal deut­lich, dass WordPress *nur* von der offi­zi­el­len Seite her­un­ter­ge­la­den wer­den sollte — ob ein Update erfor­der­lich ist, ver­rät seit eini­gen Releases ja prak­ti­scher­weise ein im Backend ein­ge­blen­de­ter Hinweis.

Keine ähnli­chen Beiträge.