Bei der Version 2.6.5 handelt es sich um einen Sicherheitsupdate, welches eine Sicherheitslücke (XSS) schließt. Diese betrifft virtuelle Servern, die auf einem Apache 2.x laufen. Will man lediglich, diese Sicherheitslücke schließen dann muss man nur zwei Dateien hochladen: wp-includes/feed.php und wp-includes/version.php.
Das komplette Update betrifft allerdings noch drei weitere Dateien:
- /wp-includes/post.php
- /xmlrpc.php
- /wp-admin/users.php
Die Version 2.6.4 wurde übersprungen, weil vor einigen Wochen im Web eine Fakeversion mit der Nummer 2.6.4 kursierte und daher wollte man evtl. Missverständnisse verhindern.
Quelle: offizielles Weblog.
Wir arbeiten seit 20 Jahren mit WordPress und bieten diverse Dienstleistungen rund um das System an. Kontaktiere uns für weitere Informationen oder für ein Angebot.
[…] bevor ich es im Dashboard gelesen habe, springt mir bei Perun die Meldung ins Auge, dass es ein WordPress-Sicherheitsupdate gibt! Wer nun denkt, er habe 2.6.4 […]
/wp-includes/version.php sollte man auch updaten.
Oh, ich war blind… sry.
Ist euch das auch schon aufgefallen? In der Textbox ist zwar “visuell” markiert, WP zeigt mir aber die HTML-Ansicht an ❓ Wechseln kann ich überhaupt nicht *wunder*
@Michael (#3),
kein Problem um halb elf Abends kann das schon mal vorkommen 🙂
danke für die listung der einzelnen dateien!
Das Update lass ich aus. Die bringen ziemlich häufig updates raus. Solange da kein gravierendes Problem in der alten Version drin ist, lass ich ab sofort die Finger davon.
Das Updaten geht so schnell und einfach, dass dein Verhalten schon grob fahrlässig ist. Hoffentlich bist du dann wenigstens nicht einer von denen, die dann im Forum von WPD aufschlagen mit Themen wie “Mein Blog wurde gehackt”…
Danke! So ist das Updaten erträglich. WordPress sollt genau diesen Service auch bieten.
Genau wie viele Kommentatoren möchte ich mich bei Vlad für die Auflistung der zu aktualisierenden Dateien bedanken. Das macht die Sache erheblich leichter …
Ich habe komischerweise das selbe Problem wie tibormaxam. Bei mir funktioniert die visuelle Darstellung der Beiträge nach dem Update auch nicht mehr. Kann mir irgendjemand sagen woran das liegt und wie man es behebt?
Ich habe mir schon die entsprechenden Dateien angeschaut, aber nichts finden können… 🙁
[…] bevor ich es im Dashboard gelesen habe, springt mir bei Perun die Meldung ins Auge, dass es ein WordPress-Sicherheitsupdate gibt! Wer nun denkt, er habe 2.6.4 […]