WordPress 2.8.2 ist da – Sicherheitslücke geschlossen

wordpress-logo-150x150Krass, die Update-Zyklen von WordPress werden auch immer kleiner, seit heute ist WordPress 2.8.2 erhältlich.

Und das Update scheint sich zu lohnen, eine weitere Sicherheitslücke wird mit dem Update geschlossen, Du kannst entweder die neue Version hier runterladen oder automatisch direkt über Dein Blog aktualisieren, im Moment gibts allerdings leider nur die englische Version.

Das hier ist die Sicherheitslücke, bzw der Fix:

WordPress 2.8.2 fixes an XSS vulnerability. Comment author URLs were not fully sanitized when displayed in the admin. This could be exploited to redirect you away from the admin to another site. Download 2.8.2 or automatically upgrade from the Tools->Upgrade page of your blog’s admin.

Ich weiss noch nicht ob ich das direkt aktualisiere, hab bei den letzten Malen doch ein paar Mal schlechte Erfahrungen gemacht, werde wohl auf die ersten Erfahrungen der anderen warten..

Was wirst Du machen? Direkt sofort aktualisieren, auf die deutsche Version warten, oder generell warten bis die ersten Blogs ihre Erfahrungen geschrieben haben?

10 Antworten auf „WordPress 2.8.2 ist da – Sicherheitslücke geschlossen“

  1. Ich werde auf die Deutsche Version warten und dann auf meinem Testblog updaten. Den verfolgt eh keiner 🙂
    Wenn dann alles glatt geht werde ich meinen richtigen Blog updaten 🙂

  2. Hab mal eines meiner Blogs aktualisiert und es scheint alles zu funktionieren. Hab das direkt über das Blog gemacht, musste das allerdings über den Reiter „Werkzeuge“ machen, der Hinweis der sonst oben im Blog steht fehlt bei mir..

    Sie benutzen WordPress 2.8.2.

    Denke ich werde bei den anderen Blogs auf die deutsche Version warten und mal sehen ob es wieder Probleme in der Blogoshäre gibt.

  3. Ich warte auch auf jeden Fall mal noch ab, bis heute Nachmittag – dann denke ich ist wohl auch eine deutsche Version verfügbar. Die Jungs sind ja in der Regel recht schnell hier dabei.

  4. Ich glaube nicht, das es nur ein Sicherheitsupdate war. Offiziell natürlich schon. Die würden niemals zugeben, dass sie mit der 2.8 & 2.8.1 nen Bock geschossen haben. Fakt ist, diesmal klppte zumindest bei mir im PinMe das Update. Bei Patsy ging das Update auf 2.8.1 auch auf einmal, komischerweise, wo doch die 2.8.1 alles zerdepperte wie bei mir.

    Schon seltsam, ein Schelm wer da böses denkt.

  5. Hoppla Ich bin immernoch auf 2.7 naja dann wirds mit dem neuen 2.8.2 Update mal zeit! Obwohl 2.7 endlich mal wieder gut läuft.

  6. Hallo Matthias,

    mir ist heute morgen fast der Kaffee aus der Hand gefallen! 👿 Ich habe den kompletten Samstag mit Tests und Einstellungen verbracht, um eventuelle Zwischenfälle wie bei Rio (mein Beileid Rio) zu vermeiden!

    Es hat funktioniert und heute morgen habe ich gedacht mit tritt ein Pferd! Ich werde aber auf jeden Fall bis zum WE warten, weil ich immer meinen localhost (Xampp) mit der Seite bestücke, dass Update aufspiele und schaue, ob alles funktioniert! Und erst nach erfolgreichen Tests, spiele ich das Update dann auch auf meinen Webhost auf!

    Also wieder ein Tag weg! Hätten Sie vielleicht ein bisschne früher bekannt gegeben können!

    Schon seltsam, ein Schelm wer da böses denkt.

    Stimmts Rio?

    Gruß

    Matthias

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert