957
zufriedene Leser
RSS jetzt abonnieren
38032
Followers
auf Twitter folgen
WordPress-Update: 2.8.2 beseitigt XSS-Sicherheitslücke
Am neunten Juli betrat WordPress 2.8.1 die Blogging-Bühne, mit nur 11 Tagen Abstand wurde heute WordPress 2.8.2 veröffentlicht. Die neue Version bringt keine zusätzlichen Features, sondern beseitigt einen relativ kritischen Exploit im Admin-Bereich:
WordPress 2.8.2 fixes an XSS vulnerability. Comment author URLs were not fully sanitized when displayed in the admin. This could be exploited to redirect you away from the admin to another site.
Ein Datenbank–Update ist nicht erforderlich. Allen WordPress-Webmaster wird empfohlen, so schnell wie möglich auf die Version 2.8.2 upzugraden — hier geht’s zum Download.
Keine ähnlichen Beiträge.
Bisher haben meine Lieblingsleser 15 Kommentare zu "WordPress-Update: 2.8.2 beseitigt XSS-Sicherheitslücke" geschrieben.
Wie ist Ihre Meinung?
Kommentar schreiben
1 Track- und Pingbacks zu diesem Beitrag
- Wordpress2-8-2 Update unter PHP5 | Blogging, Internet und Webpromotion (22. Juli 2009)
[...] Blogs and Blogger hatten sich damit auch befasst: Datenschmutz.net mit kleiner [...] - Ping me, please! Einfach /trackback/ an die URL anhängen.
via RSS Feed
Statistik
Twitter
Internet
Links
danke
Fotos
Performance
Community
Traffic
Update
video
Web 2.0
Plugin
Panoptikum
Aggregator
Barcamp
Österreich
blogistan
persönlich
Usability
youtube
Sicherheit
Konferenz
gratis
Podcast
datenschmutz
Wien
Kolumne
Werbung
Experiment
Interview
Business
Interface
Gewinnspiel
mp3
Backlinks
Kommentar
Kultur
Verlosung
Entwicklung
the gap
Deutschland
Social Media
Aufmerksamkeit
Blog
Fernsehen
Algorithmus
Facebook
ORF
Plattform
Kunst
Webmaster
Gesellschaft
Vortrag
SEO
Marketing
software
Design
WordPress
Hip Hop
Wochenrückblick
Piraten
Party
Google
technorati
Spam
Steht das Update nur für die englischsprachige WordPress– Version zur Verfügung?
Liebe Grüße
Julia
direkt antworten
Vorerst ja! Die .de sollte aber in den nächsten Stunden nachgereicht werden.
Aber: du kannst ruhig via ftp die englische drüberspielen. Deine wp-config wird dadurch nicht verändert und das deutsche Sprachfile bleibt weiterhin aktiv. (Wie das beim Auto-Update ist, weiß ich allerdings nicht.)
direkt antworten
Bei mir wird keine auto-update option angezeigt.
direkt antworten
Die deutsche Version ist noch nicht draußen, wp-deutschland scheint mom down zu sein.
direkt antworten
Doch, die deutsche Version ist bereits da, hatte Glück, dass Server kurz erreichbar war, Update via FTP verlief völlig problemlos, sind nur wenige Dateien die sich geändert haben.
direkt antworten
Ich will aber das verdammte auto-update wieder!
direkt antworten
Also auf www.wordpress-deutschland.org ist das Update noch nicht da. Ich werde nun wohl vor ab auch die englische Version installieren.
direkt antworten
Doch, es ist seit Vormittag bereits da! Inklusive Upgrade-Paket.
direkt antworten
Ich habe das Update so eben durchgeführt. Hat einwandfrei geklappt.
direkt antworten
Das automatische Update geht nur auf die englische Version. Diesen ständigen Updateverwirrungsmist alle paar Tage habe ich eigentlich satt. Irgendwann muss ich meinen Blog ja auch mit Inhalten füllen.
direkt antworten
Wie gesagt: ich würde immer nur die englische verwenden und einfach das deutsche Sprachfile dazu installieren, dann gibt’s nie Troubles mit Auto-Update.
direkt antworten
Eben wegen so Problemen wie mit dem Auto-Update warte ich erst immer mal eine Weile ab, bevor ich eine neue Version installiere. Auch empfehlenswert ist je Domain eine Testumgebung, vielleicht auf einer eigenen Sub, wo man neue Updates erst einmal einspielt, bevor sie Live gehen.
direkt antworten
Word! Und zwar mit genau den gleichen Parametern und Einstellungen wie das Live-System; ich hab das mal lokal mit LAMP probiert — fein zum Entwickeln, aber zum Testen braucht man definitiv eine Umgebung, die mit dem Live-Setup identisch ist.
Zahlt sich besonders aus, wenn man viele Blogs betreibt und immer die gleiche (oder zumindest eine sehr ähnliche) Plugin-Konfiguration verwendet.
direkt antworten
Hallo, bibt´s es eigentlich schon einen genauen Termin für WP 3. Rentiert es sich überhaupt noch die 2er Version upzudaten, wenn in Kürze WP 3 da ist?
Gruß Wolke7
direkt antworten
Jetzt definitiv nicht mehr — die 3er ist letzte Woche erschienen!
direkt antworten