WordPress 2.8.4: Und wieder darf gezittert werden



12. August 2009

Blogs

wordpress-logo-150x1501Es darf wieder gezittert werden, das WordPress-Update-Rad dreht sich wieder, seit heute ist Version 2.8.4 am Start.

Caschy hatte ja gestern schon auf die Sicherheitslücke in 2.8.3 hingewiesen, heute gibts dann von WordPress den entsprechenden Fix dazu.

Yesterday a vulnerability was discovered: a specially crafted URL could be requested that would allow an attacker to bypass a security check to verify a user requested a password reset. As a result, the first account without a key in the database (usually the admin account) would have its password reset and a new password would be emailed to the account owner. This doesn’t allow remote access, but it is very annoying.

We fixed this problem last night and have been testing the fixes and looking for other problems since then. Version 2.8.4 which fixes all known problems is now available for download and is highly recommended for all users of WordPress.

Also los, Freiwillige vor..

About Matthias

P.S.: Wer schreibt denn hier? Mein Name ist Matthias und ich schreibe hier nun schon seit 2007 mit viel Spass. Du kannst mich zusätzlich auch auf Google+ erreichen, aber noch mehr freue ich mich über einen Austausch per Kommentar.

Alle Artikel von Matthias


17 Antworten zu “WordPress 2.8.4: Und wieder darf gezittert werden”

  1. Sascha Sagt:

    Die Sicherheitslücke ist ja ausgiebig breitgetreten worden. Zum Glück gibt es da einige findige Programmierer, die Anleitungen im Netz haben wie man dieses Problem selber fixt. Habe ich gestern gemacht und werde deshalb auf dieses Update verzichten.
    Gruss Sascha

  2. Piet Sagt:

    Ich habe das Problemchen auch gestern schon gefixt. Bin mal gespannt ob jetzt erstmal ein wenig Ruhe ist mit neuen Updates.

    Ist zwar gut das so hart an WP gearbeitet wird aber andererseits kostet ein vorsorgliches Datenbackup jedes mal aufs neue eine ganze Menge Zeit.

  3. Luigi Sagt:

    Werde auch auf das update verzichten, da ich gestern bereits die Empfehlung vom Caschy befolgt habe.

  4. Roger Sagt:

    So, Upgrade ist gerade durchgelaufen udn wies scheint klappt alles, keine Probleme hier 😉

  5. Markus Sagt:

    ist ja nur eine datei die sich geändert hat und wer die schon selber gefoxt hat, passt eben noch seine version.php an und gut iss^^

  6. tobiCOM Sagt:

    Diese dauernde Updaterei hält ja keiner aus! Ich werde auch drauf verzichten

  7. Oli Sagt:

    Ich hab die Lücke gestern auch gefixt und verzichte deshalb auch auf das Update. Ich meine in zwei Wochen kommt doch dann eh Version 2.8.5! 😉

    MfG

  8. Andreas Sagt:

    Das Update lief bei mir ohne Probleme. Allerdings ist die Update-Frequenz mehr als ärgerlich…

  9. Manfred Sagt:

    Mhhh… die *Lücke* habe ich gestern nach Anweisung von Heise.de gefixt.
    Allerdings halte ich auch nicht viel von andauernden WordPress Updates.
    Meine 2.7.1 läuft stabil… und ich denke auch sicher. 😉
    Evtl. werde ich aber auch in den kommenden Tagen – wenn Zeit vorhanden – ein Update auf die neueste Version fahren.
    Ist nur immer sooo aufwendig wenn man besagtes bei mehreren Blogs angehen will. 🙂

  10. WiseStatements Sagt:

    Ja wirklich zittern muss man bei dem Fix nicht…einfach die paar Dateien ersetzen und das wars :). Bei dicken Upgrades bin ich da skeptischer 😛

  11. Blokster Sagt:

    War an der Front … alles okay ..

  12. Crazy Girl Sagt:

    Im Prinzip war das ja nur eine Mini-Sache. Es ging nur um die Datei wp-login.php und natürlich die zugehörige vesion.php. Ich habe mir das Updgrade runtergeladen und nur diese zwei Dateien ersetzt. Ganz einfach dieses Mal 😉

  13. Matthias Sagt:

    Hab nun auch automatisch aktualisiert, wie ihr sehen könnt bisher ohne probleme..

    puh, glück gehabt :mrgreen:

Trackbacks/Pingbacks

  1. Erneutes Wordpress Sicherheitsrelease « AdClicks-Agent.de - 12. August 2009

    […] Motto: „Wer hat noch nicht, wer will noch mal“ werden derzeit die WordPress Sicherheitsreleases herausgehauen. Nun es soweit: WordPress 2.8.4 ist verfügbar. Sofern man mehrere Installationen betreut, stellt […]

  2. Suleitec Infoblog - 12. August 2009

    WordPress 2.8.4 veröffendlicht, wichtiges Sicherheitsupdate….

    Die neue WordPress Version 2.8.4 behebt die gestern bekannt gewordene Sicherheitslücke, welche es Dritten ermöglichte das Admin Passwort zu resetten. Wie auf WordPress-Deutschland schon angemerkt, ist es bereits das vierte Update in kürzester Zeit, die…

  3. Update: Wordpress 2.8.4 | Tegget.de | Die Blog-Gemeinschaft - 14. August 2009

    […] ist erstaunlich, auf wievielen Blogs im Internet man an das Update erinnert […]

Sag Deine Meinung

Hinweis: Wenn Du hier keinen Namen einträgst (sondern ein Keyword) oder mir Dein Eintrag zu werbelastig erscheint, behalte ich mir das Recht vor Deinen Kommentar zu löschen oder zu editieren. Spart euch sowas hier also bitte!