, ,

WordPress-Update: 2.8.2 beseitigt XSS-Sicherheitslücke

Am neunten Juli betrat WordPress 2.8.1 die Blogging-Bühne, mit nur 11 Tagen Abstand wurde heute WordPress 2.8.2 veröffentlicht. Die neue Version bringt keine zusätzlichen Features, sondern beseitigt einen relativ kritischen Exploit im Admin-Bereich:

WordPress 2.8.2 fixes an XSS vulnerability. Comment author URLs were not fully sanitized when displayed in the admin. This could be exploited to redirect you away from the admin to another site.

Ein Datenbank-Update ist nicht erforderlich. Allen WordPress-Webmaster wird empfohlen, so schnell wie möglich auf die Version 2.8.2 upzugraden – hier geht’s zum Download.

15 comments
Wolke 7
Wolke 7

Hallo, bibt´s es eigentlich schon einen genauen Termin für WP 3. Rentiert es sich überhaupt noch die 2er Version upzudaten, wenn in Kürze WP 3 da ist? Gruß Wolke7

Mario
Mario

Eben wegen so Problemen wie mit dem Auto-Update warte ich erst immer mal eine Weile ab, bevor ich eine neue Version installiere. Auch empfehlenswert ist je Domain eine Testumgebung, vielleicht auf einer eigenen Sub, wo man neue Updates erst einmal einspielt, bevor sie Live gehen.

Manuel
Manuel

Das automatische Update geht nur auf die englische Version. Diesen ständigen Updateverwirrungsmist alle paar Tage habe ich eigentlich satt. Irgendwann muss ich meinen Blog ja auch mit Inhalten füllen.

Julia Stern
Julia Stern

Ich habe das Update so eben durchgeführt. Hat einwandfrei geklappt.

Johannes
Johannes

Doch, es ist seit Vormittag bereits da! Inklusive Upgrade-Paket.

Julia Stern
Julia Stern

Also auf www.wordpress-deutschland.org ist das Update noch nicht da. Ich werde nun wohl vor ab auch die englische Version installieren.

Manuel
Manuel

Ich will aber das verdammte auto-update wieder!

Johannes
Johannes

Doch, die deutsche Version ist bereits da, hatte Glück, dass Server kurz erreichbar war, Update via FTP verlief völlig problemlos, sind nur wenige Dateien die sich geändert haben.

Manuel
Manuel

Bei mir wird keine auto-update option angezeigt.

Julia Stern
Julia Stern

Steht das Update nur für die englischsprachige Wordpress- Version zur Verfügung? Liebe Grüße Julia

Trackbacks

  1. […] Blogs and Blogger hatten sich damit auch befasst: Datenschmutz.net mit kleiner […]