IMPRESSUM   |   * = Affiliatelinks    
Wichtiges Sicherheitsupdate für WordPress – 2.8.2
   20.Juli 2009

Werbung

Heute ist die Version 2.8.2 von WordPress erschienen und dabei handelt es sich um ein wichtiges Sicherheitsupdate.

Dieses Update schließt eine XSS-Lücke, die Kommentar-URLs betrifft.

Die URLs von Kommentar-Autoren wurden demnach nicht korrekt behandelt, so dass es mit einer speziellen URL möglich war, bei der Anzeige dieser URL im Admin auf eine andere Website weiterzuleiten.

Ein Update wird dringend empfohlen. Wer also 2.8 oder 2.8.1 einsetzt, der sollte auf jeden Fall das Update durchführen.

Bisher steht nur die englische Version zur Verfügung. Im Laufe des Tages soll dann die deutsche Version erscheinen.

0Artikel tweeten
Bei einem Klick auf den Twitter-Button gelangen Sie zu Twitter und dort werden Daten erhoben. Wir haben keinen Einfluss auf den Umfang der Daten, die Twitter erhebt.
Werbung


veröffentlicht in: Software


Ähnliche Einträge:
  1. WordPress 2.8 erschienen
  2. WordPress 2.8 kommt
  3. 10 wichtige WordPress-Plugins für neue Blogs
  4. 5 Plugins um WordPress sicherer zu machen
  5. Welche Blog-Software nutzt du?


Feedburner FeedDer Artikel hat Dir gefallen?
Dann abonniere den
"Blogprojekt"-Blog!

Diesen Artikel weiterempfehlen: Diese Icons verlinken auf Bookmark Dienste bei denen Nutzer neue Inhalte finden und mit anderen teilen können.
  • Webnews
  • MisterWong
  • Y!GG
  • Infopirat
  • SEOigg
  • Technorati
  • Wikio DE
  • Linkarena
  • TwitThis

14 Kommentare
  1.  
     

    1 Ein Kommentar von Andi am 20 Jul, 2009

    Herzlichen Dank für die Info!

    		  
     
  2.  
     

    2 Ein Kommentar von Julia Stern am 20 Jul, 2009

    Ich frage mich in letzter Zeit des Öfteren, warum die Programmierer das erst nach ein paar Wochen (und nicht schon in der Testphase) merken.

    		  
     
  3.  
     

    3 Ein Kommentar von Duergy am 20 Jul, 2009

    @Julia Hmm könnte es sein, weil es einfach Millionen von Programmierzeilen sind? Zum Glück scheinst du es ja besser können ;-)

    grüße Duergy

    		  
     
  4.  
     

    4 Ein Kommentar von Peer am 20 Jul, 2009

    Fehler sind nicht zu vermeiden. Keine Software kommt Fehlerfrei auf den Markt und bei der Masse an Nutzern finden sich auch schneller die Bugs. Andere Software hat wahrscheinlich auch nicht weniger Bugs, aber durch weniger Nutzer, finden sich die Fehler später oder gar nicht.

    Und wenn das 1-Klick-Update funktioniert (Ich scheue das noch etwas), dann ist das ja auch kein Akt mehr.

    		  
     
  5.  
     

    5 Ein Kommentar von Benni am 21 Jul, 2009

    @Duergy:
    Na, das stimmt so nicht. Es sind oftmals einfach Nebeneffekte, die beim Ändern von Codezeilen auftreten. Auch wenn nur eine Zeile geändert wird, kann das dramatische Folgen haben (musste ich leider schon am eigenen Leib erfahren, und das bei einer Seite mit mehr als 4Mio PI/Tag!).

    Letztlich gibt es keine perfekte Software und nur weil es sehr häufig Bugfix-Versionen gibt, wie z.B. auch beim Firefox, heißt das ja nicht, dass die Software unsicher ist. Hast du auch nicht gesagt, weiß ich :) , wollte ich aber in diesem Rahmen noch mal sagen.

    PS:
    Ich hab gerade eben zum ersten mal das “1-Klick-Update” durchgeführt. Nett. :)

    		 
     
  6.  
     

    6 Ein Kommentar von Titus am 21 Jul, 2009

    Möchte noch zu bedenken geben: WP ist kostenlos. Wirklich ärgerlich ist doch, wenn man für eine Software bezahlen muss und des DANN Bugs drin hat.

    Und: Die Jungs sind sehr speditiv und korrigieren sofort gröbere Bugs, sodass man kaum mit updaten nachkommt :-)

    Das 1-Klick-Update funktioniert zudem sehr gut (auch bei den Plug-Ins) und macht das Ganze sehr einfach. Das empfohlene, vorgängig durchzuführende Backup nimmt da schon mehr Zeit in Anspruch…

    		  
     
  7.  
     

    7 Ein Kommentar von Dominik am 21 Jul, 2009

    Ich konnte den Fehler jetzt nicht nachstellen, jedoch werde ich auch mal Updaten. WordPress ist in letzter Zeit generell sehr unprofessionell. Sowas darf beim Programmieren einfach nicht passieren. Jeder vernünftige Programmierer testet seine Anwendung oder entsprechende Funktionen wenn diese neu hinzukamen – da spielt es keine Rolle wie viel Code WordPress nun auch hat meistens werden nur wenige Zeilen Code bei Änderungen beeinflusst und die gilt es zu testen. Bei der Masse an WordPress Nutzern finde ich das einfach verantwortungslos. Auch von anderen bekannten Bloggern höre ich, dass sie der Meinung sind, WordPress würde lieber schneller Versionen rausbringen, als auf Sicherheit und Funktionalität zu schauen. Sprachdateien werden erst nach Tagen eingespielt – da eine Person im Urlaub ist. Selbst WPD hat gefordert das Team von wordpress.org aufzurüsten und bot Ihre Hilfe an. Zum Autoupdate lässt sich sagen das dies ebenfalls noch nicht reibungslos ist. Es wird sehr viel RAM verbraucht was gerade bei kostengünstigen Webspaceangeboten schnell zum Erreichen der Maximalgrenze führt und somit ziemlich viel kaputt gehen kann. Ich hoste meinen Blog zum Glück auf einen guten Server und hatte daher bisher keine Probleme damit. Aber jeder Webspacebesitzer sollte hier das AutoUpdate sehr hinterfragen.

    		  
     
  8.  
     

    8 Ein Kommentar von Julia Stern am 21 Jul, 2009

    Mein Kommentar war auf keinen Fall böse oder schlecht gemeint. Ich bin jedem einzelnen Programmierer auch für die Arbeit dankbar. Im Grunde muss man ja über ein Update, in dem ein Fehler behoben wird dankbar sein. Ab und an frustiert es nur, denn mir ist es (trotz vorherigem Backup) bei jedem Update etwas mulmig. Wie gesagt, mein Kommentar war nicht böse gemeint, ich hätte ihn wohl anders formulieren sollen.

    Das Autoupdate selbst führte ich noch nie durch. Das funktioniert bei mir (leider) nicht.

    Grüße
    Julia

    		  
     
  9.  
     

    9 Ein Kommentar von Benni am 21 Jul, 2009

    Man kann halt auch alles schlecht reden. Manchmal muss man einfach Vor- mit Nachteilen vergleichen. Am Ende zwingt einen ja niemand das Produkt zu wählen, demnach ist jeder Nutzer selbst dafür verantwortlich, inwieweit sein WP sicher ist oder nicht.

    Das muss man leider so sagen. Wenn ich den Entwicklern mein Vertrauen schenke, dann muss man auch mit Konsequenzen entsprechend umgehen.

    Wenn man es besser kann .. dann sollte man es am besten besser machen und auf WP bzw. andere frei verfügbare System verzichten.

    		  
     
  10.  
     

    10 Ein Kommentar von Duergy am 21 Jul, 2009

    @Julia Ja an der Formulierung kann es gelegen haben ;-)

    @Dominik
    [zitat]…Wordpress ist in letzter Zeit generell sehr unprofessionell. Sowas darf beim Programmieren einfach nicht passieren. Jeder vernünftige Programmierer testet seine Anwendung oder entsprechende Funktionen wenn diese neu hinzukamen – da spielt es keine Rolle wie viel Code WordPress nun auch hat meistens werden nur wenige Zeilen Code bei Änderungen beeinflusst und die gilt es zu testen. Bei der Masse an WordPress Nutzern finde ich das einfach verantwortungslos[zitat ende]
    Ich finde es einfach nur Respektlos, wie du dich für KOSTENLOSE Software bedankst. Auch hier gilt, wenn es dir nich passt, MACH ES BESSER!!!

    @Benni #9 Da Stimme ich dir im vollem Umfang zu.

    Ich möchte hier auch nicht schlechte Stimmung verbreiten, sondern nur mal den Leuten klar machen, das sie WP kostenlos benutzen und das alles für selbstverständlich hinnehmen. Wer von euch z.B. hat den WP EntwicklerTeam mal danke gesagt oder auch nur 1 EUR gespendet? Niemand (ich auch nicht), aber dann das Produkt noch schlecht zu machen geht garnicht. Würde wir für WP Geld bezahlen 50 EUR oder so, dann wäre solche Kritik angebracht, weil wir haben dafür bezahlt, aber so Programmiert sich WP einen Wolf und wir haben nichts besseres zutun als ihnen in den Hintern zu Treten “Danke für WP. Ich nutze es zwar KOSTENLOS aber ihr Idioten habt nichts auf dem Kasten”

    grüße
    Duergy

    		  
     
  11.  
     

    11 Ein Kommentar von Lizzy am 21 Jul, 2009

    Schon installiert. :-)
    Allerdings schaffe ich es Aufforderungen zum Update regelmässig zu übersehen. Mein Mann steht dann kopfschüttelnd hinter mir und fragt: “Siehst du das nicht?”.

    Schade, dass ich den Artikel hier nicht früher gelesen habe. Dann hätte ich es schon vor ihm gesehen ;-)

    		 
     
  12.  
     

    12 Ein Kommentar von Benni am 21 Jul, 2009

    @Lizzy:
    Da empfehle ich dir diesen RSS-Feed ;)

    http://wordpress.org/development/category/releases/feed/

    		  
     
  13.  
     

    13 Ein Kommentar von Peter am 22 Jul, 2009

    Habe gerade automatisch Upgrade gemacht. Ging alles Super und dauerte nur ein paar Sekunden.

    		  
     
  14.  
     

    14 Ein Kommentar von Daniel am 25 Jul, 2009

    Erst heute (25.07) konnte ich den automatischen Update der DE-Version durchführen. Normalerweise ist das DE-Update am selben oder spätestens am nächsten Tag online. Diesmal hat’s “ewig” gedauert ;)

    		 
     
  1. 1 Trackbacks
  2. Jul 22, 2009: Wordpress2-8-2 Update unter PHP5 | Blogging, Internet und Webpromotion

Einen Kommentar schreiben:

(Keywords als Name werden auf NoFollow gesetzt!)

(Spam-Links werden gelöscht!)





Kommentare zu diesem Artikel per RSS Feed verfolgen

                                                  © 2012 - Blogprojekt - Powered by WordPress - DesignedAAA by KeeDie

Premium-Themes - ThemeShift - Mojo Themes - RichWP Themes - WooThemes