WordPress 2.6.3 – dringendes Sicherheitsrelease

Heute Nacht wurde WordPress 2.6.3 als Sicherheitsrelease veröffentlicht. Es wird dringend empfohlen alle WordPress-Installationen zu aktualisieren. Die beiden betroffenen Dateien sind:

  • wp-includes/class-snoopy.php
  • wp-includes/version.php

Den Download gibt’s wie immer bei WordPress.org – die deutsche Version bei WordPress-Deutschland.org.

Weitere Informationen zur Sicherheitslücke gibts bei Secunia.

WordPress 2.6.2 – Sicherheitsrelease

Ohne große Vorankündigung wurde heute Nacht deutscher Zeit die Version 2.6.2 von WordPress released. Man umgeht dabei eine Gefahr mit SQL Column Truncations, auf die Stefan Esser kürzlich hingewiesen hatte. Wichtig ist dieses Update in erster Linie für Blogger, die öffentliche Benutzerregistrierungen auf ihrem WordPress-Blog ermöglichen. Mit Hilfe des in 2.6.1 enthaltenen Codes ist es bei Neuregistrierungen möglich mit Hilfe des Benutzernamens das Passwort eines anderen Benutzers auf ein neues (zufällig generiertes) Passwort zurückzusetzen. Da dem Angreifer das zufällig generierte Passwort nicht bekannt wird, ist dies kein ernsthaftes Sicherheitsproblem, aber auf jeden Fall ärgerlich.

Auch andere Anwendungen als WordPress könnten von diesem Problem betroffen sein. Ändern lässt sich das entweder mit Hilfe von Updates für die jeweiligen Anwendungen oder durch ein Update von Suhosin. Dafür ist aber natürlich Zugriff auf den Server nötig um die PHP-Erweiterung zu installieren/aktualisieren. Im Zweifelsfall hilft vielleicht ein Hinweis an den Webhoster.

[via]

WordPress 2.6.1 ist kein Sicherheitsrelease

Wordpress Dandy LogoAm gestrigen Freitag wurde WordPress 2.6.1 veröffentlicht. Bei diesem Release handelt es sich um einen der keinerlei Sicherheitsprobleme behebt und damit für Blogs nicht notwendig bei denen alles wie gewünscht funktioniert.

Behoben werden mit 2.6.1 vor allem Probleme die in Verbindung mit dem IIS (Internet Information Server) und dem IE (Internet Explorer) auftreten. Außerdem wurden Gettext-Fehler und Probleme im Adminbereich bei RTL-Sprachen (Right-to-left => von rechts nach links geschriebene Sprachen) beseitigt.

Ingesamt gab es 60 Bugfixes an denen man im Einzelfall die Notwendigkeit eines Updates herausfinden kann. Auch die deutsche Version (alternativ bei WPDE.org) ist mittlerweile veröffentlicht worden.

WordPress 2.3.3: Dringendes Sicherheitsupdate

Noch zeigt der Updatemonitor von WordPress die Version 2.3.2 als aktuell an, vor zirka einer Stunde jedoch wurde WordPress 2.3.3 als dringendes Sicherheitsupdate released. Vor allem für Multiautorenblogs und Blogs mit Registrierungsfunktion ist das Update dringend empfohlen. „WordPress 2.3.3: Dringendes Sicherheitsupdate“ weiterlesen

WordPress 2.2.1 fertig zum Download

Ryan Boren hat auf WordPress.org den Release der Version 2.2.1 verkündet. Diese Version, die einen Monat nach der Veröffentlichung der 2.2 erscheint, ist ein reiner Bugfixrelease. Es wurden einige Fehler behoben, die in den vergangenen Wochen von der Community entdeckt und gemeldet wurden. „WordPress 2.2.1 fertig zum Download“ weiterlesen