Nur eine kurze Meldung:

In der Version 2.8.1 wurden wohl einige Dinge übersehen, diese wurden nun gefixt. Es handelt sich, wie bereits bei der Version 2.8.2 um ein Sicherheitsupdate und es wird daher dringend empfohlen, dieses zu installieren.^[01]

[UPDATE] Ich habe nun auch die WordPress NoFollowFree Edition auf 2.8.3 gebracht, der Patch kann nun für die aktuelle WordPress-Version heruntergeladen werden.

asaaki on blogcraft, 2009. | Sicherheitsupdate für WordPress – 2.8.3 ist raus! (Permalink) | Ein Kommentar | Add to del.icio.us
Post tags: 2.8.2, 2.8.3, release, sicherheit, update, wordpress, wpnff

Kaum das die Version 2.8.1 von WordPress in freier Wildbahn ist, lese ich soeben, dass nun auch bereits die nächste Aktualisierung verfügbar ist: ein sicherheitsrelevantes Update. Ich gehe daher davon aus, dass alle Benutzer des 2.8er Zweiges definitiv aktualisieren sollten.

Hier hat es also gar nicht sehr lange gedauert mit dem nächsten Bugfix, was mich etwas überrascht. Sonst sind sie nicht so schnell gewesen, dieses Mal hatten sie es dafür umso eiliger. Wer es also bisher versäumt hatte, sollte nun ganz gewiss auf WordPress 2.8.2 updaten.^[01]

Wenn das weiterhin so häufig läuft, sollten die Entwickler statt der klassischen Updatemethode (komplett neues WP aufspielen) nun doch eine Art Patch-Update einbauen, auch wenn das System selbst recht schlank ist. Aber gelegentlich hört man ja von zerschossenenen Installationen während des Update-Prozesses. Je weniger Dateien ausgetauscht werden müssen, desto sicherer wird aber auch diese Methode.

Im Übrigen sollten sie beim eingebauten Update auch gleich das Datenbank-Backup mitanbieten.^[02]

asaaki on blogcraft, 2009. | WordPress 2.8.2 schnell hinterher (Permalink) | Keine Kommentare bisher | Add to del.icio.us
Post tags: 2.8, 2.8.1, 2.8.2, bugfix, sicherheit, update, wordpress, XSS