WordPress 2.6.3 Sicherheitsrelease
WordPress ist allen bekannt. Heute habe ich die Meldung entdeckt das es eine neue Version von Wordpress gibt. Bisher habe ich immer auf die neuste Version geupdatet und ich mache es auch dieses mal wieder. Ich kenne jedoch viele Blogger die ihre Blogs nicht Updaten. Aus Zeitgründen oder es wird einfach ignoriert. Das kann ich nicht empfehlen denn wenn es schon ein Update von WordPress gibt so sollte auch das Update genutzt werden.
Die Version WordPress 2.6.3 ist ein Sicherheitsrelease. Der Release soll eine Sicherheitslücke in zwei Dateien beheben. Einmal wp-includes/class-snoopy.php und wp-includes/version.php. Diese beiden Datein wurden geupdatet um eine Sicherheitslücke zu schließen. Die Sicherheitslücke befand sich in der Snoopy Bibliothek. Diese wird genutzt vom Dashboard um Informationen von aussen zu nutzen. WordPress empfiehlt dieses Update zu installieren. Denn die Sicherheitslücke ermöglicht es auf den Root-Server zuzugreifen.
Zu Downloaden gibt es die Deutsche Version einmal als Normale Vollständige Version und ein Update von Wordpress 2.6.2 auf 2.6.3. Die Downloads sowie weitere Informationen zu diesem Sicherheitsrelease finden sich in dem Blogpost von Wordpress Deutschland.
Update: Es gibt eine zweite Sicherheitslücke mit dem default Themes. Weitere Informationen im Blog von Wordpress.
Jonas on Oktober 24th, 2008
Hi,
weisst du ob es reicht die 2 Dateien auszutauschen? Habe kein Bock immer ein komplettes Update durchzuführen.
Jonass letzter Artikel aus seinem Blog Sind Blogs altmodisch? Wired.com sagt ja!
admin on Oktober 25th, 2008
@Jonas Ja, das sollte reichen wenn du nur das Update downloadest. Achte aber auf dich Sicherheitslücke mit dem default Themes.