Ergebnisse

WordPress-Update: Version 2.6.5 verfügbar

29. November 2008 | von Ritchie Blogfried Pettauer

Willkommen auf datenschmutz! Um social-media technisch am Laufenden zu bleiben, empfehle ich Ihnen, den RSS Feed zu abonnieren.

Eigentlich wäre 2.7 der nächste Release auf der Roadmap, allerdings bewog ein von Jeremias Reith entdeckter XSS Exploit, der virtuelle, IP-basierte Server unter Apache 2.x betrifft, das Team zur Veröffentlichung eines immediate Security Release. Notabene: der nahtlose Sprung von 2.6.3 auf 2.6.5 hat damit zu tun, dass vor einigen Tagen ein Fake 2.6.4er Release im (US)-Netz kursierte.

Wer nur den kritischen Fehler beheben will, überspielt die beiden Dateien feed.php und version.php im Verzeichnis /wp-includes/ mit den Pendants aus dem aktuellen Release. Allerdings werden mit der neuen Version noch weitere Minor Bugs behoben, eine genaue Liste der Updates finden Codewatcher im offiziellen WordPress Blog.

Die Causa 2.6.4 zeigt wieder einmal deutlich, dass WordPress *nur* von der offiziellen Seite heruntergeladen werden sollte - ob ein Update erforderlich ist, verrät seit einigen Releases ja praktischerweise ein im Backend eingeblendeter Hinweis.

Veröffentlicht in blogging mit WordPress, datenschmutz, digitalia |

Schlagworte: Exploit, Sicherheitsproblem, WordPress Update, XSS

3 Kommentare zu „WordPress-Update: Version 2.6.5 verfügbar“

Florian sagte am 10. Dezember 2008 um 11:44

Haben Sie eine Ahnung, wann die Version 2.7 herauskommen soll? Auf wordpress.com läuft diese ja bereits, aber ich sehe nirgendwo eine Veröffentlichung der nächsten herunterladbaren Version.
Viele Grüße,
Florian

direkt antworten

ritchie antwortete am 10. Dezember 2008 um 11:56

Das genaue Veröffentlichungsdatum kenne ich nicht, sollte aber in Kürze soweit sein.

direkt antworten