Sicherheitsupdate: WordPress 2.6.5 ist da

Bei der Version 2.6.5 handelt es sich um einen Sicherheitsupdate, welches eine Sicherheitslücke (XSS) schließt. Diese betrifft virtuelle Servern, die auf einem Apache 2.x laufen. Will man lediglich, diese Sicherheitslücke schließen dann muss man nur zwei Dateien hochladen: wp-includes/feed.php und wp-includes/version.php.

Das komplette Update betrifft allerdings noch drei weitere Dateien:

  • /wp-includes/post.php
  • /xmlrpc.php
  • /wp-admin/users.php

Die Version 2.6.4 wurde übersprungen, weil vor einigen Wochen im Web eine Fakeversion mit der Nummer 2.6.4 kursierte und daher wollte man evtl. Missverständnisse verhindern.

Quelle: offizielles Weblog.

Diesen Beitrag teilen:

Verwandte Beiträge:

12 Kommentare

  1. Ist euch das auch schon aufgefallen? In der Textbox ist zwar “visuell” markiert, WP zeigt mir aber die HTML-Ansicht an ❓ Wechseln kann ich überhaupt nicht *wunder*

  2. Das Update lass ich aus. Die bringen ziemlich häufig updates raus. Solange da kein gravierendes Problem in der alten Version drin ist, lass ich ab sofort die Finger davon.

  3. Das Updaten geht so schnell und einfach, dass dein Verhalten schon grob fahrlässig ist. Hoffentlich bist du dann wenigstens nicht einer von denen, die dann im Forum von WPD aufschlagen mit Themen wie “Mein Blog wurde gehackt”…

  4. Ich habe komischerweise das selbe Problem wie tibormaxam. Bei mir funktioniert die visuelle Darstellung der Beiträge nach dem Update auch nicht mehr. Kann mir irgendjemand sagen woran das liegt und wie man es behebt?
    Ich habe mir schon die entsprechenden Dateien angeschaut, aber nichts finden können… 🙁

  5. […] bevor ich es im Dashboard gelesen habe, springt mir bei Perun die Meldung ins Auge, dass es ein WordPress-Sicherheitsupdate gibt! Wer nun denkt, er habe 2.6.4 […]

Kommentare sind geschlossen.