Es darf wieder gezittert werden, das WordPress-Update-Rad dreht sich wieder, seit heute ist Version 2.8.4 am Start.
Caschy hatte ja gestern schon auf die Sicherheitslücke in 2.8.3 hingewiesen, heute gibts dann von WordPress den entsprechenden Fix dazu.
Yesterday a vulnerability was discovered: a specially crafted URL could be requested that would allow an attacker to bypass a security check to verify a user requested a password reset. As a result, the first account without a key in the database (usually the admin account) would have its password reset and a new password would be emailed to the account owner. This doesn’t allow remote access, but it is very annoying.
We fixed this problem last night and have been testing the fixes and looking for other problems since then. Version 2.8.4 which fixes all known problems is now available for download and is highly recommended for all users of WordPress.
Also los, Freiwillige vor..
Hat Dir unser Artikel gefallen? Dann würde ich mich freuen, wenn Du unserenRSS Feed abonnierst, damit bleibst Du immer auf dem Laufenden was hier passiert. Und über einen Kommentar würden wir uns auch sehr freuen.
Außer vielleicht noch..
Stefan (6)
gratis... (2)
Tobias (2)
Daniel (1)
Dennis (1)
dopy (1)
embee (1)
erhan (1)
am 12. August 2009 um 09:19
Die Sicherheitslücke ist ja ausgiebig breitgetreten worden. Zum Glück gibt es da einige findige Programmierer, die Anleitungen im Netz haben wie man dieses Problem selber fixt. Habe ich gestern gemacht und werde deshalb auf dieses Update verzichten.
Gruss Sascha
am 12. August 2009 um 09:24
Ich habe das Problemchen auch gestern schon gefixt. Bin mal gespannt ob jetzt erstmal ein wenig Ruhe ist mit neuen Updates.
Ist zwar gut das so hart an WP gearbeitet wird aber andererseits kostet ein vorsorgliches Datenbackup jedes mal aufs neue eine ganze Menge Zeit.
am 12. August 2009 um 10:11
Werde auch auf das update verzichten, da ich gestern bereits die Empfehlung vom Caschy befolgt habe.
am 12. August 2009 um 10:17
So, Upgrade ist gerade durchgelaufen udn wies scheint klappt alles, keine Probleme hier
am 12. August 2009 um 12:07
ist ja nur eine datei die sich geändert hat und wer die schon selber gefoxt hat, passt eben noch seine version.php an und gut iss^^
am 12. August 2009 um 12:08
Diese dauernde Updaterei hält ja keiner aus! Ich werde auch drauf verzichten
am 12. August 2009 um 12:16
Ich hab die Lücke gestern auch gefixt und verzichte deshalb auch auf das Update. Ich meine in zwei Wochen kommt doch dann eh Version 2.8.5!
MfG
am 12. August 2009 um 12:40
Das Update lief bei mir ohne Probleme. Allerdings ist die Update-Frequenz mehr als ärgerlich…
am 12. August 2009 um 13:02
Mhhh… die *Lücke* habe ich gestern nach Anweisung von Heise.de gefixt.
Allerdings halte ich auch nicht viel von andauernden WordPress Updates.
Meine 2.7.1 läuft stabil… und ich denke auch sicher.
Evtl. werde ich aber auch in den kommenden Tagen – wenn Zeit vorhanden – ein Update auf die neueste Version fahren.
Ist nur immer sooo aufwendig wenn man besagtes bei mehreren Blogs angehen will.
am 12. August 2009 um 16:10
Ja wirklich zittern muss man bei dem Fix nicht…einfach die paar Dateien ersetzen und das wars
. Bei dicken Upgrades bin ich da skeptischer 
am 12. August 2009 um 21:19
War an der Front … alles okay ..
am 13. August 2009 um 11:19
Im Prinzip war das ja nur eine Mini-Sache. Es ging nur um die Datei wp-login.php und natürlich die zugehörige vesion.php. Ich habe mir das Updgrade runtergeladen und nur diese zwei Dateien ersetzt. Ganz einfach dieses Mal
am 13. August 2009 um 13:46
Hab nun auch automatisch aktualisiert, wie ihr sehen könnt bisher ohne probleme..
puh, glück gehabt