WordPress 2.8.4: Und wieder darf gezittert werden



Navigation: Homepage / Blogs / WordPress 2.8.4: Und wieder darf gezittert werden

wordpress-logo-150x1501Es darf wieder gezittert werden, das Wordpress-Update-Rad dreht sich wieder, seit heute ist Version 2.8.4 am Start.

Caschy hatte ja gestern schon auf die Sicherheitslücke in 2.8.3 hingewiesen, heute gibts dann von Wordpress den entsprechenden Fix dazu.

Yesterday a vulnerability was discovered: a specially crafted URL could be requested that would allow an attacker to bypass a security check to verify a user requested a password reset. As a result, the first account without a key in the database (usually the admin account) would have its password reset and a new password would be emailed to the account owner. This doesn’t allow remote access, but it is very annoying.

We fixed this problem last night and have been testing the fixes and looking for other problems since then. Version 2.8.4 which fixes all known problems is now available for download and is highly recommended for all users of WordPress.

Also los, Freiwillige vor..


Erstellt: Mittwoch, 12. August 2009




Dir hat "WordPress 2.8.4: Und wieder darf gezittert werden" gefallen? Dann gib dem Artikel Deine Stimme, twitter mit mir, oder schnapp Dir den kostenlosen RSS Feed.

Damit bleibst Du immer auf dem Laufenden was gerade im Meinungs-Blog passiert und wirst bei jedem neuen Eintrag kostenlos benachrichtigt.

16 Reaktionen zu “WordPress 2.8.4: Und wieder darf gezittert werden”

Davon 13 Kommentare, 0 Tweetbacks und 2 Trackbacks.

Kommentare (13)

  1. Sascha sagte:
    am 12. August 2009 um 09:19

    Die Sicherheitslücke ist ja ausgiebig breitgetreten worden. Zum Glück gibt es da einige findige Programmierer, die Anleitungen im Netz haben wie man dieses Problem selber fixt. Habe ich gestern gemacht und werde deshalb auf dieses Update verzichten.
    Gruss Sascha

  2. Piet sagte:
    am 12. August 2009 um 09:24

    Ich habe das Problemchen auch gestern schon gefixt. Bin mal gespannt ob jetzt erstmal ein wenig Ruhe ist mit neuen Updates.

    Ist zwar gut das so hart an WP gearbeitet wird aber andererseits kostet ein vorsorgliches Datenbackup jedes mal aufs neue eine ganze Menge Zeit.

  3. Luigi sagte:
    am 12. August 2009 um 10:11

    Werde auch auf das update verzichten, da ich gestern bereits die Empfehlung vom Caschy befolgt habe.

  4. Roger sagte:
    am 12. August 2009 um 10:17

    So, Upgrade ist gerade durchgelaufen udn wies scheint klappt alles, keine Probleme hier ;)

  5. Markus sagte:
    am 12. August 2009 um 12:07

    ist ja nur eine datei die sich geändert hat und wer die schon selber gefoxt hat, passt eben noch seine version.php an und gut iss^^

  6. tobiCOM sagte:
    am 12. August 2009 um 12:08

    Diese dauernde Updaterei hält ja keiner aus! Ich werde auch drauf verzichten

  7. Oli sagte:
    am 12. August 2009 um 12:16

    Ich hab die Lücke gestern auch gefixt und verzichte deshalb auch auf das Update. Ich meine in zwei Wochen kommt doch dann eh Version 2.8.5! ;-)

    MfG

  8. Andreas sagte:
    am 12. August 2009 um 12:40

    Das Update lief bei mir ohne Probleme. Allerdings ist die Update-Frequenz mehr als ärgerlich…

  9. Manfred sagte:
    am 12. August 2009 um 13:02

    Mhhh… die *Lücke* habe ich gestern nach Anweisung von Heise.de gefixt.
    Allerdings halte ich auch nicht viel von andauernden Wordpress Updates.
    Meine 2.7.1 läuft stabil… und ich denke auch sicher. ;)
    Evtl. werde ich aber auch in den kommenden Tagen – wenn Zeit vorhanden – ein Update auf die neueste Version fahren.
    Ist nur immer sooo aufwendig wenn man besagtes bei mehreren Blogs angehen will. :)

  10. WiseStatements sagte:
    am 12. August 2009 um 16:10

    Ja wirklich zittern muss man bei dem Fix nicht…einfach die paar Dateien ersetzen und das wars :) . Bei dicken Upgrades bin ich da skeptischer :P

  11. Blokster sagte:
    am 12. August 2009 um 21:19

    War an der Front … alles okay ..

  12. Crazy Girl sagte:
    am 13. August 2009 um 11:19

    Im Prinzip war das ja nur eine Mini-Sache. Es ging nur um die Datei wp-login.php und natürlich die zugehörige vesion.php. Ich habe mir das Updgrade runtergeladen und nur diese zwei Dateien ersetzt. Ganz einfach dieses Mal ;-)

  13. Matthias sagte:
    am 13. August 2009 um 13:46

    Hab nun auch automatisch aktualisiert, wie ihr sehen könnt bisher ohne probleme..

    puh, glück gehabt :mrgreen:


Tweetbacks (0)

Hier siehst Du alle Tweets, also alle Reaktionen die via Twitter über diesen Artikel geschrieben wurden.

Trackbacks (2)

Hier siehst Du alle geschriebenen Artikel (Trackbacks) über diesen Beitrag.
  1. Erneutes Wordpress Sicherheitsrelease « AdClicks-Agent.de sagt:
    12. August 2009 um 10:49

    [...] Motto: „Wer hat noch nicht, wer will noch mal“ werden derzeit die Wordpress Sicherheitsreleases herausgehauen. Nun es soweit: Wordpress 2.8.4 ist verfügbar. Sofern man mehrere Installationen betreut, stellt [...]

  2. Suleitec Infoblog sagt:
    12. August 2009 um 14:19

    Wordpress 2.8.4 veröffendlicht, wichtiges Sicherheitsupdate….

    Die neue Wordpress Version 2.8.4 behebt die gestern bekannt gewordene Sicherheitslücke, welche es Dritten ermöglichte das Admin Passwort zu resetten. Wie auf Wordpress-Deutschland schon angemerkt, ist es bereits das vierte Update in kürzester Zeit, die…

  3. Update: Wordpress 2.8.4 | Tegget.de | Die Blog-Gemeinschaft sagt:
    14. August 2009 um 15:28

    [...] ist erstaunlich, auf wievielen Blogs im Internet man an das Update erinnert [...]

Hinterlasse einen Kommentar

Wenn Du einen der Smilies nutzen willst, einfach draufklicken:

Hinweis: Wenn Du hier keinen Namen einträgst (sondern ein Keyword) oder mir Dein Eintrag zu werbelastig erscheint, behalte ich mir das Recht vor Deinen Kommentar zu löschen oder zu editieren. Spart euch sowas hier also bitte!