WordPress 2.8.2 ist da – Sicherheitslücke geschlossen



20. Juli 2009

Blogs

wordpress-logo-150x150Krass, die Update-Zyklen von WordPress werden auch immer kleiner, seit heute ist WordPress 2.8.2 erhältlich.

Und das Update scheint sich zu lohnen, eine weitere Sicherheitslücke wird mit dem Update geschlossen, Du kannst entweder die neue Version hier runterladen oder automatisch direkt über Dein Blog aktualisieren, im Moment gibts allerdings leider nur die englische Version.

Das hier ist die Sicherheitslücke, bzw der Fix:

WordPress 2.8.2 fixes an XSS vulnerability. Comment author URLs were not fully sanitized when displayed in the admin. This could be exploited to redirect you away from the admin to another site. Download 2.8.2 or automatically upgrade from the Tools->Upgrade page of your blog’s admin.

Ich weiss noch nicht ob ich das direkt aktualisiere, hab bei den letzten Malen doch ein paar Mal schlechte Erfahrungen gemacht, werde wohl auf die ersten Erfahrungen der anderen warten..

Was wirst Du machen? Direkt sofort aktualisieren, auf die deutsche Version warten, oder generell warten bis die ersten Blogs ihre Erfahrungen geschrieben haben?

, ,

About Matthias

P.S.: Wer schreibt denn hier? Mein Name ist Matthias und ich schreibe hier nun schon seit 2007 mit viel Spass. Du kannst mich zusätzlich auch auf Google+ erreichen, aber noch mehr freue ich mich über einen Austausch per Kommentar.

Alle Artikel von Matthias


10 Antworten zu “WordPress 2.8.2 ist da – Sicherheitslücke geschlossen”

  1. Veolore Sagt:

    Ich werde auf die Deutsche Version warten und dann auf meinem Testblog updaten. Den verfolgt eh keiner 🙂
    Wenn dann alles glatt geht werde ich meinen richtigen Blog updaten 🙂

  2. Matthias Sagt:

    Hab mal eines meiner Blogs aktualisiert und es scheint alles zu funktionieren. Hab das direkt über das Blog gemacht, musste das allerdings über den Reiter „Werkzeuge“ machen, der Hinweis der sonst oben im Blog steht fehlt bei mir..

    Sie benutzen WordPress 2.8.2.

    Denke ich werde bei den anderen Blogs auf die deutsche Version warten und mal sehen ob es wieder Probleme in der Blogoshäre gibt.

  3. Kim Sagt:

    Ich warte auch auf jeden Fall mal noch ab, bis heute Nachmittag – dann denke ich ist wohl auch eine deutsche Version verfügbar. Die Jungs sind ja in der Regel recht schnell hier dabei.

  4. Marc Sagt:

    Ich habe mir einfach nur das Upgrade-Paket gezogen (2.8.1 -> 2.8.2) und die alten Dateien überschrieben.
    Die geänderten Dateien sind ja an zwei Händen abzählbar:
    http://static.wordpress-deutschland.org/upgradepaket/fix-281-to-282.zip

  5. Rio Sagt:

    Ich glaube nicht, das es nur ein Sicherheitsupdate war. Offiziell natürlich schon. Die würden niemals zugeben, dass sie mit der 2.8 & 2.8.1 nen Bock geschossen haben. Fakt ist, diesmal klppte zumindest bei mir im PinMe das Update. Bei Patsy ging das Update auf 2.8.1 auch auf einmal, komischerweise, wo doch die 2.8.1 alles zerdepperte wie bei mir.

    Schon seltsam, ein Schelm wer da böses denkt.

  6. tobiCOM Sagt:

    Hoppla Ich bin immernoch auf 2.7 naja dann wirds mit dem neuen 2.8.2 Update mal zeit! Obwohl 2.7 endlich mal wieder gut läuft.

  7. Uwe Sagt:

    Einwandfrei wie immer, wenn ich das mal von meinem ollen WP Theme behaupten könnte 😉

  8. Mac_BetH Sagt:

    Hallo Matthias,

    mir ist heute morgen fast der Kaffee aus der Hand gefallen! 👿 Ich habe den kompletten Samstag mit Tests und Einstellungen verbracht, um eventuelle Zwischenfälle wie bei Rio (mein Beileid Rio) zu vermeiden!

    Es hat funktioniert und heute morgen habe ich gedacht mit tritt ein Pferd! Ich werde aber auf jeden Fall bis zum WE warten, weil ich immer meinen localhost (Xampp) mit der Seite bestücke, dass Update aufspiele und schaue, ob alles funktioniert! Und erst nach erfolgreichen Tests, spiele ich das Update dann auch auf meinen Webhost auf!

    Also wieder ein Tag weg! Hätten Sie vielleicht ein bisschne früher bekannt gegeben können!

    Schon seltsam, ein Schelm wer da böses denkt.

    Stimmts Rio?

    Gruß

    Matthias

Sag Deine Meinung

Hinweis: Wenn Du hier keinen Namen einträgst (sondern ein Keyword) oder mir Dein Eintrag zu werbelastig erscheint, behalte ich mir das Recht vor Deinen Kommentar zu löschen oder zu editieren. Spart euch sowas hier also bitte!