dinofuss.de

Für das Mitte Dezember 2009 erschienene Major-Release WordPress 2.9 ist nun ein erstes Wartungs-Update mit der Versionsnummer 2.9.1 erschienen. Darin wurden insgesamt 24 kleinere Fehlerkorrekturen vorgenommen, die allerdings nicht sicherheitsrelevant sind.

Unter anderem wurden Probleme mit Pingbacks und zeitgesteuerten Veröffentlichungen beseitigt. Eine Übersicht aller Korrekturen findet man bei core.trac.wordpress.org. weiter lesen… »

Seit ein paar Tagen gibt es nun das neue Major-Release von WordPress in Version 2.9, welches der amerikanischen Jazz-Sängerin Carmen McRae gewidmet ist. Ich war etwas überrascht wie schnell das Release veröffentlicht wurde. Am Tag zuvor wurde auf WordPress Deutschland ein Artikel mit den neuen Funktionen veröffentlicht mit dem Hinweis, dass die neue Version noch in dieser Woche erscheinen würde. Aber schon wenige Stunden später wurde die neue Version freigegeben.

WordPress 2.9 bringt eine ganze Menge neuer Funktionen mit, die ein Update ganz reizvoll machen. Zu den Höhepunkten von Version 2.9 gehören sicherlich die Bildbearbeitungsfunktionen, die Plugin-Massenaktualisierung, der Papierkorb, Thumbnails, vereinfachtes einbinden von Videos (z.B. YouTube, Google Video usw.) mittels oEmbed. weiter lesen… »

Gerade eben wurde die Blogsoftware WordPress in Version 2.8.6 veröffentlicht. Dabei handelt es sich um Sicherheitsupdate in dem zwei Sicherheitslücken geschlossen wurden. Eine der Lücken ermöglicht es Dateien wie foto.php.jpg als Code auszuführen. Wie WordPress Deutschland berichtet, tritt dieses Problem dann auf, wenn in der Konfiguration des Apache Webservers “AddHandler application/x-httpd-php .php” zum Einsatz kommt.

Bei der zweiten Lücke die geschlossen wurde, handelt es sich um eine XSS-Lücke. Ein Update sollte man also schnellstmöglich durchführen. Bei WordPress Deutschland steht neben der englischen Version auch schon die DE-Edition und das Upgrade-Paket zum Download bereit. weiter lesen… »

Etwas überrascht habe ich heute früh festgestellt, dass es eine neue WordPress-Version gibt. Im aktuellen Release wurden einige Verbesserungen vorgenommen, die der Sicherheit von WordPress-Blogs zu Gute kommen. Dazu wurden Sicherheitsverbesserungen die mit der kommenden Version 2.9 veröffentlicht werden, auf 2.8 zurückportiert und nun als Version 2.8.5 herausgegeben.

Der Grund dafür liegt in einer Schwachstelle der Trackback-Schnittstelle, welche aktuell für DoS-Attacken auf WordPress-Blogs ausgenutzt wird. Zwar wird seitens WordPress-Deutschland das Problem nicht als gefährlich eingestuft aber ein Update ist auf jeden Fall ratsam. weiter lesen… »

Die WordPress-Entwickler haben relativ schnell auf das gestern aufgetretene Problem reagiert und eine bereinigte Version 2.8.4 zur Verfügung gestellt. Damit können nun unbefugte nicht mehr das Admin-Passwort zurücksetzen.

Also alle die noch nicht auf die neue Version 2.8.4 aktualisiert haben, sollten dies baldigst nachholen. Per Auto-Update geht das auch ganz schnell und reibungslos. Von diesem Problem sind soweit ich das gelesen habe, alle früheren Versionen betroffen und nicht nur die 2.8.x. Von daher betrifft es wohl einen großen Nutzerkreis. weiter lesen… »