Sicherheitsupdate: WordPress 2.6.5 ist da

Peruns Weblog - Webwork und Internet

Weblog der perun.net webwork gmbh mit Artikeln zum Thema WordPress, Webwork, und Internet. Ältere Artikel findest du im Archiv.

Sicherheitsupdate: WordPress 2.6.5 ist da

Perun am 25. November 2008 um 21:53 Uhr

Bei der Version 2.6.5 handelt es sich um einen Sicherheitsupdate, welches eine Sicherheitslücke (XSS) schließt. Diese betrifft virtuelle Servern, die auf einem Apache 2.x laufen. Will man lediglich, diese Sicherheitslücke schließen dann muss man nur zwei Dateien hochladen: wp-includes/feed.php und wp-includes/version.php.

Das komplette Update betrifft allerdings noch drei weitere Dateien:

/wp-includes/post.php
/xmlrpc.php
/wp-admin/users.php

Die Version 2.6.4 wurde übersprungen, weil vor einigen Wochen im Web eine Fakeversion mit der Nummer 2.6.4 kursierte und daher wollte man evtl. Missverständnisse verhindern.

Quelle: offizielles Weblog.

Diesen Artikel weiterempfehlen:

12 Kommentare »»

1. – WordPress 2.6.5 ist da! - GreenSmilies

Pingback vom 25. November 2008 um 22:19

[...] bevor ich es im Dashboard gelesen habe, springt mir bei Perun die Meldung ins Auge, dass es ein WordPress-Sicherheitsupdate gibt! Wer nun denkt, er habe 2.6.4 [...]
2. – Michael

Kommentar vom 25. November 2008 um 22:27

/wp-includes/version.php sollte man auch updaten.
3. – Michael

Kommentar vom 25. November 2008 um 22:28

Oh, ich war blind… sry.
4. – tibormaxam

Kommentar vom 25. November 2008 um 22:46

Ist euch das auch schon aufgefallen? In der Textbox ist zwar "visuell" markiert, WP zeigt mir aber die HTML-Ansicht an Wechseln kann ich überhaupt nicht *wunder*
5. – Perun

Kommentar vom 26. November 2008 um 02:04

@Michael (#3),

kein Problem um halb elf Abends kann das schon mal vorkommen
6. – Carlos

Kommentar vom 26. November 2008 um 16:49

danke für die listung der einzelnen dateien!
7. – Tom

Kommentar vom 26. November 2008 um 19:51

Das Update lass ich aus. Die bringen ziemlich häufig updates raus. Solange da kein gravierendes Problem in der alten Version drin ist, lass ich ab sofort die Finger davon.
8. – Michael

Kommentar vom 27. November 2008 um 09:26

Das Updaten geht so schnell und einfach, dass dein Verhalten schon grob fahrlässig ist. Hoffentlich bist du dann wenigstens nicht einer von denen, die dann im Forum von WPD aufschlagen mit Themen wie "Mein Blog wurde gehackt"…
9. – Jens Grochtdreis

Kommentar vom 27. November 2008 um 12:56

Danke! So ist das Updaten erträglich. WordPress sollt genau diesen Service auch bieten.
10. – Peter Müller

Kommentar vom 27. November 2008 um 15:15

Genau wie viele Kommentatoren möchte ich mich bei Vlad für die Auflistung der zu aktualisierenden Dateien bedanken. Das macht die Sache erheblich leichter …
11. – Matthias

Kommentar vom 30. November 2008 um 15:51

Ich habe komischerweise das selbe Problem wie tibormaxam. Bei mir funktioniert die visuelle Darstellung der Beiträge nach dem Update auch nicht mehr. Kann mir irgendjemand sagen woran das liegt und wie man es behebt?
Ich habe mir schon die entsprechenden Dateien angeschaut, aber nichts finden können…
12. – Wordpress 2.65 | oWn-Themes

Pingback vom 29. Dezember 2008 um 19:44

[...] bevor ich es im Dashboard gelesen habe, springt mir bei Perun die Meldung ins Auge, dass es ein WordPress-Sicherheitsupdate gibt! Wer nun denkt, er habe 2.6.4 [...]

Einen Kommentar hinterlassen

Name (erforderlich)

Mail (wird nicht veröffentlicht) (erforderlich)

Website

XHTML (folgende Tags sind erlaubt): <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> . Kommentar-Vorschau ist aktiviert (Javascript wird benötigt).

Code-Beispiele: damit die Code-Beispiele richtig angezeigt werden müssen die Sonderzeichen maskiert werden (z. B. < zu <).

Live-Vorschau

1. – WordPress 2.6.5 ist da! - GreenSmilies

Pingback vom 25. November 2008 um 22:19

[...] bevor ich es im Dashboard gelesen habe, springt mir bei Perun die Meldung ins Auge, dass es ein WordPress-Sicherheitsupdate gibt! Wer nun denkt, er habe 2.6.4 [...]

2. – Michael

Kommentar vom 25. November 2008 um 22:27

/wp-includes/version.php sollte man auch updaten.

3. – Michael

Kommentar vom 25. November 2008 um 22:28

Oh, ich war blind… sry.

4. – tibormaxam

Kommentar vom 25. November 2008 um 22:46

Ist euch das auch schon aufgefallen? In der Textbox ist zwar "visuell" markiert, WP zeigt mir aber die HTML-Ansicht an Wechseln kann ich überhaupt nicht *wunder*

5. – Perun

Kommentar vom 26. November 2008 um 02:04

@Michael (#3),

kein Problem um halb elf Abends kann das schon mal vorkommen

6. – Carlos

Kommentar vom 26. November 2008 um 16:49

danke für die listung der einzelnen dateien!

7. – Tom

Kommentar vom 26. November 2008 um 19:51

Das Update lass ich aus. Die bringen ziemlich häufig updates raus. Solange da kein gravierendes Problem in der alten Version drin ist, lass ich ab sofort die Finger davon.

8. – Michael

Kommentar vom 27. November 2008 um 09:26

Das Updaten geht so schnell und einfach, dass dein Verhalten schon grob fahrlässig ist. Hoffentlich bist du dann wenigstens nicht einer von denen, die dann im Forum von WPD aufschlagen mit Themen wie "Mein Blog wurde gehackt"…

9. – Jens Grochtdreis

Kommentar vom 27. November 2008 um 12:56

Danke! So ist das Updaten erträglich. WordPress sollt genau diesen Service auch bieten.

10. – Peter Müller

Kommentar vom 27. November 2008 um 15:15

Genau wie viele Kommentatoren möchte ich mich bei Vlad für die Auflistung der zu aktualisierenden Dateien bedanken. Das macht die Sache erheblich leichter …

11. – Matthias

Kommentar vom 30. November 2008 um 15:51

Ich habe komischerweise das selbe Problem wie tibormaxam. Bei mir funktioniert die visuelle Darstellung der Beiträge nach dem Update auch nicht mehr. Kann mir irgendjemand sagen woran das liegt und wie man es behebt?
Ich habe mir schon die entsprechenden Dateien angeschaut, aber nichts finden können…

12. – Wordpress 2.65 | oWn-Themes

Pingback vom 29. Dezember 2008 um 19:44

Peruns Weblog - Webwork und Internet