3,582
zufriedene Leser
RSS jetzt abonnieren
48,593
Followers
auf Twitter folgen
WordPress-Update: 2.8.2 beseitigt XSS-Sicherheitslücke
20. Juli 2009 | von Ritchie Blogfried Pettauer
Am neunten Juli betrat WordPress 2.8.1 die Blogging-Bühne, mit nur 11 Tagen Abstand wurde heute WordPress 2.8.2 veröffentlicht. Die neue Version bringt keine zusätzlichen Features, sondern beseitigt einen relativ kritischen Exploit im Admin-Bereich:
WordPress 2.8.2 fixes an XSS vulnerability. Comment author URLs were not fully sanitized when displayed in the admin. This could be exploited to redirect you away from the admin to another site.
Ein Datenbank-Update ist nicht erforderlich. Allen WordPress-Webmaster wird empfohlen, so schnell wie möglich auf die Version 2.8.2 upzugraden - hier geht's zum Download.
Veröffentlicht in blogging mit WordPress, datenschmutz, digitalia | 
Schlagworte: Admin-Bereich, Backend, CSS, Exploit, Sicherheitslücke, Update, URL sanitation, WordPress Kommentieren
1 Track- und Pingbacks zu diesem Beitrag
- Wordpress2-8-2 Update unter PHP5 | Blogging, Internet und Webpromotion (22. Juli 2009)
[...] Blogs and Blogger hatten sich damit auch befasst: Datenschmutz.net mit kleiner [...] - Ping me, please! Einfach /trackback/ an die URL anhängen.
Updates via E-mail abonnieren:
|
| ||||||
Steht das Update nur für die englischsprachige Wordpress- Version zur Verfügung?
Liebe Grüße
Julia
direkt antworten
Vorerst ja! Die .de sollte aber in den nächsten Stunden nachgereicht werden.
Aber: du kannst ruhig via ftp die englische drüberspielen. Deine wp-config wird dadurch nicht verändert und das deutsche Sprachfile bleibt weiterhin aktiv. (Wie das beim Auto-Update ist, weiß ich allerdings nicht.)
direkt antworten
Bei mir wird keine auto-update option angezeigt.
direkt antworten
Die deutsche Version ist noch nicht draußen, wp-deutschland scheint mom down zu sein.
direkt antworten
Doch, die deutsche Version ist bereits da, hatte Glück, dass Server kurz erreichbar war, Update via FTP verlief völlig problemlos, sind nur wenige Dateien die sich geändert haben.
direkt antworten
Ich will aber das verdammte auto-update wieder!
direkt antworten
Also auf www.wordpress-deutschland.org ist das Update noch nicht da. Ich werde nun wohl vor ab auch die englische Version installieren.
direkt antworten
Doch, es ist seit Vormittag bereits da! Inklusive Upgrade-Paket.
direkt antworten
Ich habe das Update so eben durchgeführt. Hat einwandfrei geklappt.
direkt antworten
Das automatische Update geht nur auf die englische Version. Diesen ständigen Updateverwirrungsmist alle paar Tage habe ich eigentlich satt. Irgendwann muss ich meinen Blog ja auch mit Inhalten füllen.
direkt antworten
Wie gesagt: ich würde immer nur die englische verwenden und einfach das deutsche Sprachfile dazu installieren, dann gibt's nie Troubles mit Auto-Update.
direkt antworten
WordPress-Update: 2.8.2 beseitigt XSS-Sicherheitslücke auf … http://bit.ly/PW0Yx
This comment was originally posted on Twitter
direkt antworten
Eben wegen so Problemen wie mit dem Auto-Update warte ich erst immer mal eine Weile ab, bevor ich eine neue Version installiere. Auch empfehlenswert ist je Domain eine Testumgebung, vielleicht auf einer eigenen Sub, wo man neue Updates erst einmal einspielt, bevor sie Live gehen.
direkt antworten
Word! Und zwar mit genau den gleichen Parametern und Einstellungen wie das Live-System; ich hab das mal lokal mit LAMP probiert - fein zum Entwickeln, aber zum Testen braucht man definitiv eine Umgebung, die mit dem Live-Setup identisch ist.
Zahlt sich besonders aus, wenn man viele Blogs betreibt und immer die gleiche (oder zumindest eine sehr ähnliche) Plugin-Konfiguration verwendet.
direkt antworten