Vorab: Dies gilt nur für die Version 2.1.1 und nur für die englische Originalversion! Ein Hacker hat sich in den letzten Tagen Zugriff zu einem der WordPress.org-Server verschafft und hat das Downloadpaket für die Version 2.1.1 (und ausschliesslich das) verändert. Die Veränderung ermöglicht XSS (Crossite-Scripting, also das ausführen externen PHP-Codes bzw. SQL-Abfragen). Problem lösen? 2.1.1…
Es kann sich eigentlich nur noch im Minuten handeln, bis im offiziellen WordPress-Blog die Ankündigung erscheint. WordPress 2.0.9 und 2.1.1 stehen ab sofort zum Download bereit
Oh mann – dazu fällt mir nix mehr ein. Außer mal nochmal darauf hinzuweisen.
Für alle WordPress-Nutzer, die noch nicht auf 2.1 umgestiegen sind, gibt es seit heute morgen ein Sicherheitsupdate. Neue Versionsnummer ist damit 2.0.8. Das Update-Paket umfasst nur wenige Dateien. Die Datenbank wird dabei nicht upgedatet. Der ganze Zauber ist im Normfall in wenigen Minuten passiert. Download-Links und ein bischen mehr Text gibt’s im deutschen WordPress-Blog.
Nachdem ich heute alle unsere WordPress-Blogs auf 2.0.6 upgedated habe und dabei noch nicht mal sicher bin ob die von Michael berichtete Feed-Problematik schon behoben ist, lese ich nun gerade, dass schon 2.0.7 im Anmarsch ist. Die 2.0.6 trug der vermeindlichen Exploit wohl immer noch in sich, der unter anderem dafür gesorgt hatte, dass der…
Bei Robert, Frank Bültge und dem Security Focus war bereits davon zu lesen. Nun ist es offiziell. Es gibt ein kritisches Sicherheits-Update für WordPress. Wie Matt Mullenweg im WordPress Development Blog schreibt, ist der jetzige Release der Version 2.0.6 der letzte in der 2.0-Serie. Die folgende Version 2.1 gibt’s seit gestern oder so als Beta…