Sicherheitsupdate (Security Release) 2.8.6 von Wordpress ist draußenNun, ich dachte zwar, mit der Version 2.8.5 wäre nun das Ende des 2.8er-Zweiges erreicht, aber scheinbar hat man doch noch eine weitere Lücke gefunden. Die Details dazu kann man in den Blogs zu Wordpress nachlesen (deutsch, englisch).Da wohl zwei teilweise sehr kritische Stellen geflickt worden sind, ist eine Aktualisierung anzuraten. Zum einen betrifft es die "Press This"-Funktion, zum anderen die Upload-Funktion. Wer eines von beiden häufiger bzw. regelmäßig benutzt, kommt um das Update nicht herum, um ganz sicher zu fahren.Viel Spaß beim weiteren Update-Marathon 2.8! Möge der Zweig 2.9 nicht ganz so buggy sein und uns mit monatlichen (oder gar wöchentlichen) Updates verschonen ...

Kaum das die Version 2.8.1 von Wordpress in freier Wildbahn ist, lese ich soeben, dass nun auch bereits die nächste Aktualisierung verfügbar ist: ein sicherheitsrelevantes Update. Ich gehe daher davon aus, dass alle Benutzer des 2.8er Zweiges definitiv aktualisieren sollten. Hier hat es also gar nicht sehr lange gedauert mit dem nächsten Bugfix, was mich etwas überrascht. Sonst sind sie nicht so schnell gewesen, dieses Mal hatten sie es dafür umso eiliger. Wer es also bisher versäumt hatte, sollte nun ganz gewiss auf Wordpress 2.8.2 updaten. ((Sicherheitsproblem im XSS-Bereich.)) Wenn das weiterhin so häufig läuft, sollten die Entwickler statt der klassischen Updatemethode (komplett neues WP aufspielen) nun doch eine Art Patch-Update einbauen, auch wenn das System selbst recht schlank ist. Aber gelegentlich hört man ja von zerschossenenen Installationen während des Update-Prozesses. Je weniger Dateien ausgetauscht werden müssen, desto sicherer wird aber auch diese Methode. Im Übrigen sollten sie beim eingebauten Update auch gleich das Datenbank-Backup mitanbieten. ((Es gibt da zwar gewisse Plugins dafür, aber die tun es bei mir meist eher schlecht als recht.))