WordPress 2.8.2 ist da – Sicherheitslücke geschlossen

wordpress-logo-150x150Krass, die Update-Zyklen von WordPress werden auch immer kleiner, seit heute ist WordPress 2.8.2 erhältlich.

Und das Update scheint sich zu lohnen, eine weitere Sicherheitslücke wird mit dem Update geschlossen, Du kannst entweder die neue Version hier runterladen oder automatisch direkt über Dein Blog aktualisieren, im Moment gibts allerdings leider nur die englische Version.

Das hier ist die Sicherheitslücke, bzw der Fix:

WordPress 2.8.2 fixes an XSS vulnerability. Comment author URLs were not fully sanitized when displayed in the admin. This could be exploited to redirect you away from the admin to another site. Download 2.8.2 or automatically upgrade from the Tools->Upgrade page of your blog’s admin.

Ich weiss noch nicht ob ich das direkt aktualisiere, hab bei den letzten Malen doch ein paar Mal schlechte Erfahrungen gemacht, werde wohl auf die ersten Erfahrungen der anderen warten..

Was wirst Du machen? Direkt sofort aktualisieren, auf die deutsche Version warten, oder generell warten bis die ersten Blogs ihre Erfahrungen geschrieben haben?