, ,

WordPress-Update: Version 2.6.5 verfügbar

wordpressorgEigentlich wäre 2.7 der nächste Release auf der Roadmap, allerdings bewog ein von Jeremias Reith entdeckter XSS Exploit, der virtuelle, IP-basierte Server unter Apache 2.x betrifft, das Team zur Veröffentlichung eines immediate Security Release. Notabene: der nahtlose Sprung von 2.6.3 auf 2.6.5 hat damit zu tun, dass vor einigen Tagen ein Fake 2.6.4er Release im (US)-Netz kursierte.

Wer nur den kritischen Fehler beheben will, überspielt die beiden Dateien feed.php und version.php im Verzeichnis /wp-includes/ mit den Pendants aus dem aktuellen Release. Allerdings werden mit der neuen Version noch weitere Minor Bugs behoben, eine genaue Liste der Updates finden Codewatcher im offiziellen WordPress Blog.

Die Causa 2.6.4 zeigt wieder einmal deutlich, dass WordPress *nur* von der offiziellen Seite heruntergeladen werden sollte – ob ein Update erforderlich ist, verrät seit einigen Releases ja praktischerweise ein im Backend eingeblendeter Hinweis.

3 comments
Florian
Florian

Okay, danke dir schonmal.

Florian
Florian

Haben Sie eine Ahnung, wann die Version 2.7 herauskommen soll? Auf wordpress.com läuft diese ja bereits, aber ich sehe nirgendwo eine Veröffentlichung der nächsten herunterladbaren Version. Viele Grüße, Florian

ritchie
ritchie

Das genaue Veröffentlichungsdatum kenne ich nicht, sollte aber in Kürze soweit sein.