Gestern gab’s mal wieder was neues auf dem WP-Developer-Blog, genauer gesagt eine neue Version von Wordpress.
Die aktuelle Version 2.2.1 ist keine reine Bugfix Version.
Denn laut des Wordpress Blog werden nicht nur folgende Bugs gefixed
- Atom feed validation fixes (#4274, #4307, #4381, #4382)
- XML-RPC fixes (#4314, #4329, #4315, #4469)
- Widget backward compatibility fixes (#4275)
- Widget layout fixes for IE7 (#4264, #4268)
- Page and Text Widget improvements (#4302, #4259)
[via WordPress Blog]
sondern auch einige wenige (aber sicherheitskritische) Lücken im System.
Konkret gesagt diese hier:
- Remote shell injection in PHPMailer
- Remote SQL injection in XML-RPC Discovered by Alexander Concha.
- Unescaped attribute in default theme
[via WordPress Blog]
Sogesehen macht es auch Sinn, dass das WP-Team zum zeitnahen Update rät.
Dem kann ich mir, nach Prüfung der Sicherheitsrelevanz nur anschliessen - Updaten Leute!
Für alle Benutzer eines deutschen WordPress-Systems gibt es auch schon deutschsprachiges Pendant.
Der deutschsprachige Artikel zum Sicherheistrelease ist hier zu finden:
WordPress 2.2.1 DE-Edition und Upgradepaket
Frohes und vor allem fehlerfreies Upgraden euch allen. 
Tube Senf von Jenni
1 22.June.2007, 12:22 pm Uhr |
Ich fürchte da wird mir wieder mal jemand bei helfen müssen
Tube Senf von konna
2 22.June.2007, 12:27 pm Uhr |
Nein, Jenni, du brauchst das nicht machen, du hostest deinen Blog ja nicht selbst ^^
Tube Senf von chr!s
3 22.June.2007, 12:29 pm Uhr |
jop… ihr bei wordpress.com habts damit garkein stress, das machen die jungs & mädels dort für euch mit ohne das ihr’s merkt.
Aber alle “freien” Blogs/Blogbetreiber müssen halt selbst updaten
Tube Senf von Jenni
4 22.June.2007, 8:50 pm Uhr |
Wie gut, dass ich immer Leute um mich rum hab, die mich darauf hinweisen wie trottelig ich bin, sonst würd ich das wohlmöglich gar ned merken ^^