Sicherheitsupdate (Security Release) 2.8.6 von Wordpress ist draußenNun, ich dachte zwar, mit der Version 2.8.5 wäre nun das Ende des 2.8er-Zweiges erreicht, aber scheinbar hat man doch noch eine weitere Lücke gefunden. Die Details dazu kann man in den Blogs zu Wordpress nachlesen (deutsch, englisch).Da wohl zwei teilweise sehr kritische Stellen geflickt worden sind, ist eine Aktualisierung anzuraten. Zum einen betrifft es die "Press This"-Funktion, zum anderen die Upload-Funktion. Wer eines von beiden häufiger bzw. regelmäßig benutzt, kommt um das Update nicht herum, um ganz sicher zu fahren.Viel Spaß beim weiteren Update-Marathon 2.8! Möge der Zweig 2.9 nicht ganz so buggy sein und uns mit monatlichen (oder gar wöchentlichen) Updates verschonen ...

Die Version 2.9 steht bald in den Startlöchern und damit wird der 2.8er Zweig abgeschlossen. Wie schon früher üblich, wird noch einmal ein letztes Update herausgegeben, ein sogenanntes Hardening-Release, sprich: es wird nochmals abgehärtet, sicherer gemacht. Ist an sich eine gute Sache, zumal nicht jeder unbedingt gleich auf den nächst höheren Versionszweig aufspringen will. Oftmals muss man ja warten, bis z. B. auch alle Plugins durchgetestet sind, je nach dem, wie stark der Kern von Wordpress sich gewandelt hat und dementsprechend die Plugins angepasst werden müssen. Wordpress 2.9 befindet sich bereits im Beta-Stadium und wird sicher in ein paar Wochen veröffentlicht (also ich hoffe jedenfalls noch dieses Jahr). Auf jeden Fall will man den Betatest einfacher gestalten und es wurde hierzu auch ein Plugin entwickelt. Eventuell werde ich mir dieses auch mal anschauen. Infos zum Hardening-Release auf dem Wordpress-Entwicklerblog (englisch); Beta-Tester Infos und BT-Plugin hier.

Kaum das die Version 2.8.1 von Wordpress in freier Wildbahn ist, lese ich soeben, dass nun auch bereits die nächste Aktualisierung verfügbar ist: ein sicherheitsrelevantes Update. Ich gehe daher davon aus, dass alle Benutzer des 2.8er Zweiges definitiv aktualisieren sollten. Hier hat es also gar nicht sehr lange gedauert mit dem nächsten Bugfix, was mich etwas überrascht. Sonst sind sie nicht so schnell gewesen, dieses Mal hatten sie es dafür umso eiliger. Wer es also bisher versäumt hatte, sollte nun ganz gewiss auf Wordpress 2.8.2 updaten. ((Sicherheitsproblem im XSS-Bereich.)) Wenn das weiterhin so häufig läuft, sollten die Entwickler statt der klassischen Updatemethode (komplett neues WP aufspielen) nun doch eine Art Patch-Update einbauen, auch wenn das System selbst recht schlank ist. Aber gelegentlich hört man ja von zerschossenenen Installationen während des Update-Prozesses. Je weniger Dateien ausgetauscht werden müssen, desto sicherer wird aber auch diese Methode. Im Übrigen sollten sie beim eingebauten Update auch gleich das Datenbank-Backup mitanbieten. ((Es gibt da zwar gewisse Plugins dafür, aber die tun es bei mir meist eher schlecht als recht.))

Diejenigen, die bereits auf die nächste Wordpress Nofollowfree Edition warten, müssen sich noch ein wenig gedulden, denn diesmal möchte ich selbst auf die erste Bugfix-Version warten, in den letzten Tagen berichteten so einige hier und da, dass es beim Update auf die Wordpress Version 2.8 einige Probleme gab. Daher habe ich den Patch auch noch nicht vorbereitet und ich werde die Version 2.8 damit überspringen. In den meisten Fällen mag es ohnehin ratsam sein, nicht immer sofort auf die nächst höhere Version zu gehen, wenn noch keine Erfahrungsberichte zum Produktiveinsatz vorliegen; gerne zeigen sich der eine oder andere Bug tatsächlich erst im Livebetrieb. Im Übrigen überlege ich, auch nur noch den reinen Patch und keine vollwertige Installationspakete mehr anzubieten. Was meint ihr? (Stimmen von Befürwortern und Kritikern gern gelesen.)

Die obige Frage muss man sich ja nun wirklich stellen, denn der Release-Termin ist nun über einen Monat hin verschoben worden. Okay, offiziell gab es zwar kein richtiges Statement zum neuen Termin, aber laut der Wordpress-Codexseite zur neuen Version konnte man Mai vermuten...

Nun also doch mal ein Lebenszeichen aus der Entwicklerecke. Wordpress 2.8 ist zumindest schon einmal als Beta 1 erschienen, zwar ein gutes Zeichen, aber ich befürchte, dass der Release-Termin unter Umständen sogar doch erst im Juni liegen könnte. Denn anderthalb Wochen für die Betaphase erscheint mir doch etwas zu kurz.

Der ursprüngliche Termin -- irgendwann im April -- ist ja nicht mehr eingehalten worden. Einen neuen Termin habe ich bisher noch nirgends gesehen. Aber das Codex verspricht ja zumindest, dass es vielleicht doch noch diesen Monat etwas wird. ((http://codex.wordpress.org/Version_2.8)) Die Neuerungen und Verbesserungen klingen ja vielversprechend. Heisst es also erst einmal weiter abwarten und Tee trinken ... Auch hier ist es vielleicht ruhig, aber geschlafen wird dennoch nicht. Nur mangels freier Zeit für eigene Projekte schaffe ich halt nicht das Pensum, was ich mir gerne dafür nehmen möchte. Und warm es ist ja auch wieder draußen ...