Nun, ich dachte zwar, mit der Version 2.8.5 wäre nun das Ende des 2.8er-Zweiges erreicht, aber scheinbar hat man doch noch eine weitere Lücke gefunden. Die Details dazu kann man in den Blogs zu WordPress nachlesen (deutsch, englisch).

Da wohl zwei teilweise sehr kritische Stellen geflickt worden sind, ist eine Aktualisierung anzuraten. Zum einen betrifft es die “Press This”-Funktion, zum anderen die Upload-Funktion. Wer eines von beiden häufiger bzw. regelmäßig benutzt, kommt um das Update nicht herum, um ganz sicher zu fahren.

Viel Spaß beim weiteren Update-Marathon 2.8! Möge der Zweig 2.9 nicht ganz so buggy sein und uns mit monatlichen (oder gar wöchentlichen) Updates verschonen …

asaaki on blogcraft, 2009. | WordPress 2.8.6 Update (Permalink) | Keine Kommentare bisher | Add to del.icio.us
Post tags: 2.8, 2.8.5, 2.8.6, bugfix, fix, press this, release, security, sicherheit, update, upload, wordpress, XSS

Nur eine kurze Meldung:

In der Version 2.8.1 wurden wohl einige Dinge übersehen, diese wurden nun gefixt. Es handelt sich, wie bereits bei der Version 2.8.2 um ein Sicherheitsupdate und es wird daher dringend empfohlen, dieses zu installieren.^[01]

[UPDATE] Ich habe nun auch die WordPress NoFollowFree Edition auf 2.8.3 gebracht, der Patch kann nun für die aktuelle WordPress-Version heruntergeladen werden.

asaaki on blogcraft, 2009. | Sicherheitsupdate für WordPress – 2.8.3 ist raus! (Permalink) | Ein Kommentar | Add to del.icio.us
Post tags: 2.8.2, 2.8.3, release, sicherheit, update, wordpress, wpnff

Kaum das die Version 2.8.1 von WordPress in freier Wildbahn ist, lese ich soeben, dass nun auch bereits die nächste Aktualisierung verfügbar ist: ein sicherheitsrelevantes Update. Ich gehe daher davon aus, dass alle Benutzer des 2.8er Zweiges definitiv aktualisieren sollten.

Hier hat es also gar nicht sehr lange gedauert mit dem nächsten Bugfix, was mich etwas überrascht. Sonst sind sie nicht so schnell gewesen, dieses Mal hatten sie es dafür umso eiliger. Wer es also bisher versäumt hatte, sollte nun ganz gewiss auf WordPress 2.8.2 updaten.^[01]

Wenn das weiterhin so häufig läuft, sollten die Entwickler statt der klassischen Updatemethode (komplett neues WP aufspielen) nun doch eine Art Patch-Update einbauen, auch wenn das System selbst recht schlank ist. Aber gelegentlich hört man ja von zerschossenenen Installationen während des Update-Prozesses. Je weniger Dateien ausgetauscht werden müssen, desto sicherer wird aber auch diese Methode.

Im Übrigen sollten sie beim eingebauten Update auch gleich das Datenbank-Backup mitanbieten.^[02]

asaaki on blogcraft, 2009. | WordPress 2.8.2 schnell hinterher (Permalink) | Keine Kommentare bisher | Add to del.icio.us
Post tags: 2.8, 2.8.1, 2.8.2, bugfix, sicherheit, update, wordpress, XSS