WordPress & Webwork

Sicherheitsupdate: WordPress 2.6.5 ist da

Bei der Version 2.6.5 handelt es sich um einen Sicherheitsupdate, welches eine Sicherheitslücke (XSS) schließt. Diese betrifft virtuelle Servern, die auf einem Apache 2.x laufen. Will man lediglich, diese Sicherheitslücke schließen dann muss man nur zwei Dateien hochladen: wp-includes/feed.php und wp-includes/version.php.

Das komplette Update betrifft allerdings noch drei weitere Dateien:

  • /wp-includes/post.php
  • /xmlrpc.php
  • /wp-admin/users.php

Die Version 2.6.4 wurde übersprungen, weil vor einigen Wochen im Web eine Fakeversion mit der Nummer 2.6.4 kursierte und daher wollte man evtl. Missverständnisse verhindern.

Quelle: offizielles Weblog.

12 Reaktion(en)

  1. Pingback: WordPress 2.6.5 ist da! - GreenSmilies

  2. Tom

    Das Update lass ich aus. Die bringen ziemlich häufig updates raus. Solange da kein gravierendes Problem in der alten Version drin ist, lass ich ab sofort die Finger davon.

  3. Michael

    Das Updaten geht so schnell und einfach, dass dein Verhalten schon grob fahrlässig ist. Hoffentlich bist du dann wenigstens nicht einer von denen, die dann im Forum von WPD aufschlagen mit Themen wie "Mein Blog wurde gehackt"…

  4. Matthias

    Ich habe komischerweise das selbe Problem wie tibormaxam. Bei mir funktioniert die visuelle Darstellung der Beiträge nach dem Update auch nicht mehr. Kann mir irgendjemand sagen woran das liegt und wie man es behebt?
    Ich habe mir schon die entsprechenden Dateien angeschaut, aber nichts finden können… 🙁

  5. Pingback: Wordpress 2.65 | oWn-Themes

Die Kommentare in diesem Beitrag sind geschlossen.