WordPress

WordPress 2.6.3

24. Oktober 2008, Alex Günsche

Es ist ein Sicherheitsproblem der HTTP-Bibliothek Snoopy, die WordPress benutzt, um externe Inhalte zu holen, bekannt geworden. Die WP-Entwickler schätzen diese Lücke zwar als wenig gefährlich für WordPress-Benutzer ein, dennoch haben sie sicherheitshalber die neue Version 2.6.3 gebaut, in der das Problem behoben ist (sonst gibt es keine Neuerungen). Die deutsche Version ist hiermit auch verfügbar. Alternativ zum “normalen” Upgrade kann man auch einfach die Dateien /wp-includes/class-snoopy.php und /wp-includes/version.php ersetzen.

Nachtrag:
In WordPress gab es noch eine XSS-Lücke. Um Missverständnisse zu vermeiden, ist WordPress 2.6.3 zurückgezogen worden; stattdessen ist 2.6.3-r1 verfügbar.

Kommentare

1. BlogStory » Blog Archive » Wordpress Mini Update 24. Oktober 2008, 13:48 #

   [...] bastel ich noch an Wordpress, da sehe ich, das es gerade ein Update auf die Version 2.6.3 [...]

2. buntklicker.de » mal wieder die neueste Version 24. Oktober 2008, 20:34 #

   [...] Rummosern des Back Ends ertragen durfte), wurde es nun doch Zeit für eine Aktualisierung: Version 2.6.3 stand an, mit Sicherheitskorrekturen, von denen ich nicht übersehen konnte, ob sie mich betreffen. [...]

3. her.ein.de » WordPress Update auf v2.6.3 24. Oktober 2008, 22:11 #

   [...] einen Monat ist es her, das ich WordPress v2.6.2 einspielte, soeben ist das Security Update auf WordPress v2.6.3 [...]

Kommentar hinzufügen

Name (benötigt) E-Mail (benötigt) Website