Es darf wieder gezittert werden, das WordPress-Update-Rad dreht sich wieder, seit heute ist Version 2.8.4 am Start.
Caschy hatte ja gestern schon auf die Sicherheitslücke in 2.8.3 hingewiesen, heute gibts dann von WordPress den entsprechenden Fix dazu.
Yesterday a vulnerability was discovered: a specially crafted URL could be requested that would allow an attacker to bypass a security check to verify a user requested a password reset. As a result, the first account without a key in the database (usually the admin account) would have its password reset and a new password would be emailed to the account owner. This doesn’t allow remote access, but it is very annoying.
We fixed this problem last night and have been testing the fixes and looking for other problems since then. Version 2.8.4 which fixes all known problems is now available for download and is highly recommended for all users of WordPress.
Also los, Freiwillige vor..
WordPress 2.8.4 ist da, es darf wieder gezittert werden – http://tinyurl.com/kj76av
Die Sicherheitslücke ist ja ausgiebig breitgetreten worden. Zum Glück gibt es da einige findige Programmierer, die Anleitungen im Netz haben wie man dieses Problem selber fixt. Habe ich gestern gemacht und werde deshalb auf dieses Update verzichten.
Gruss Sascha
Ich habe das Problemchen auch gestern schon gefixt. Bin mal gespannt ob jetzt erstmal ein wenig Ruhe ist mit neuen Updates.
Ist zwar gut das so hart an WP gearbeitet wird aber andererseits kostet ein vorsorgliches Datenbackup jedes mal aufs neue eine ganze Menge Zeit.
Werde auch auf das update verzichten, da ich gestern bereits die Empfehlung vom Caschy befolgt habe.
So, Upgrade ist gerade durchgelaufen udn wies scheint klappt alles, keine Probleme hier 😉
ist ja nur eine datei die sich geändert hat und wer die schon selber gefoxt hat, passt eben noch seine version.php an und gut iss^^
Diese dauernde Updaterei hält ja keiner aus! Ich werde auch drauf verzichten
Ich hab die Lücke gestern auch gefixt und verzichte deshalb auch auf das Update. Ich meine in zwei Wochen kommt doch dann eh Version 2.8.5! 😉
MfG
Das Update lief bei mir ohne Probleme. Allerdings ist die Update-Frequenz mehr als ärgerlich…
Mhhh… die *Lücke* habe ich gestern nach Anweisung von Heise.de gefixt.
Allerdings halte ich auch nicht viel von andauernden WordPress Updates.
Meine 2.7.1 läuft stabil… und ich denke auch sicher. 😉
Evtl. werde ich aber auch in den kommenden Tagen – wenn Zeit vorhanden – ein Update auf die neueste Version fahren.
Ist nur immer sooo aufwendig wenn man besagtes bei mehreren Blogs angehen will. 🙂
Ja wirklich zittern muss man bei dem Fix nicht…einfach die paar Dateien ersetzen und das wars :). Bei dicken Upgrades bin ich da skeptischer 😛
War an der Front … alles okay ..
Im Prinzip war das ja nur eine Mini-Sache. Es ging nur um die Datei wp-login.php und natürlich die zugehörige vesion.php. Ich habe mir das Updgrade runtergeladen und nur diese zwei Dateien ersetzt. Ganz einfach dieses Mal 😉
Hab nun auch automatisch aktualisiert, wie ihr sehen könnt bisher ohne probleme..
puh, glück gehabt