WordPress 2.8.2 ist da und behebt eine ernsthafte Sicherheitslücke, daher wird ein Update dringend empfohlen. Weitere Informationen so wie ein Upgrade-Paket von 2.8.1. auf 2.8.2 gibt es auf WordPress-Deutschland.org.

Nachtrag: auch bei mir funktioniert momentan das automatische Update nicht. Es kommt die Fehlermeldung, nach Eingabe der FTP-Daten: „Die Installation ging schief“. Ich kann leider nur spekulieren woran es liegen könnte. Ich muss mal mit einer jungfräulichen, englischen Installation testen ob die deutsche Sprachdatei bzw. der Eintrag in der wp-config.php ($wp_local_package = 'de_DE';) etwas damit zu tun hat.

Diesen Blogartikel teilen:
Divi: Premium-Theme für WordPress
Werbung

Geschrieben von Vladimir

Vladimir Simović, arbeitet seit 2000 mit HTML & CSS und seit Januar 2004 mit WordPress. Im Laufe der Jahre hat er diverse Fachbücher und Fachartikel publiziert.

  1. Sind die 2.7er Vorgänger auch betroffen?

  2. Langsam geht mir WordPress mit den permanten Updates echt auf den Keks!

    1. Langsam geht mir WordPress mit den permanten Updates echt auf den Keks!

      Willkommen im Club 🙂

  3. Eine saubere, schlanke Version ohne Bugs wäre mir sehr willkommen. Die sollte dann auch mal ein halbes Jahr „halten“.

  4. @LuckyKvD
    Gut, ich frage Matt dann mal, ob er zwischen Sicherheitsrelease und anderen Releases immer ein Jahr lässt. 🙄

  5. @Gerd-E.,

    ich als Buchautor kann dein Appell unterschreiben. Zumal WordPress im Bereich Weblog-Systeme und kleinere CMS nicht wirklich Angst vor der Konkurrenz haben muss.

  6. Natürlich ist es nervig, dass in letzter Zeit ständig Updates am Laufen sind aber man muss auch bedenken, dass das Programm Open Source ist, also gratis und man ja auch nicht dazu gezwungen ist zu Updaten – auf eigene Gefahr.
    Bei mir ist das automatische Update reibungslos abgelaufen.
    @Perun gibt es bei dir noch immer Probleme mit dem automatischen Update?

    lg

  7. Btw: Selbst hatte ich auch nie Probleme mit dem Autoupdate, ich nutze jedoch immer die englische Version und füge die deutsche Sprachdatei manuell ein. In der wp-config habe ich diese beiden Zeilen stehen:

    define ('WPLANG', 'de_DE');
    $wp_local_package = 'de_DE';

    Gruß

  8. @oceango – @LuckyKvD
    Gut, ich frage Matt dann mal, ob er zwischen Sicherheitsrelease und anderen Releases immer ein Jahr lässt.

    Gute Idee! 😈

  9. Ich glaube ich bin bald der einzige der noch mit 2,7 unterwegs ist. Bisher hab ich mich nicht getraut!

  10. aber man muss auch bedenken, dass das Programm Open Source ist, also gratis

    In meinen Augen ist das falsche Einstellung. Konstruktive Kritik hilft nicht nur kostenpflichtigen sondern auch kostenlosen Programmen besser zu werden.

    Zudem wird mit WordPress ordentlich viel Geld verdient … nicht immer direkt, sondern auch indirekt. Schaue dir einfach http://automattic.com an.

  11. Eine manuelle Anleitung wie immer wäre gut. 😉 Thx

  12. wem es nicht passt das wp ein sicherheitsrelease rausbringt sollte villeicht mal zu einem anbieter wechseln wo sicherheitslücken tod geschwiegen werden. gibt es mehr als genug. jetzt die frage was ist euch lieber? ein sicheres system oder ein gehacktes system? das hat bestimmt keiner geplant das 2.8.2 jetzt raus kommt, aber manchmal ist es eben notwendig und ich finde es klasse, das so schnell auf die lücke reagiert wurde. da können sich wie gesagt andere eine scheibe von abschneiden.

  13. Lieber Markus,

    bevor du eine verbale Breitseite abfeuerst, wäre es sehr freundlich, wenn du dir die Kommentare richtig durchlesen würdest.

    Es hat keiner hier die Sicherheitsreleases kritisiert sondern lediglich, dass die Updates sich in letzter Zeit häufen und einiges davon wäre nicht notwendig gewesen, z. B. das Code-Highlightning im Backend.

    Daher zielt dein Kommentar etwas vorbei.

  14. PDF: „WordPress should be invisible. Damit meint er vor allen Dingen, dass man sich beim Betreiben einer Website mit WordPress auf deren Inhalt und nicht auf WordPress konzentrieren sollte.“

    Das fände ich auch gut. Aber um das auch zu verwirklichen, sollte WordPress dahingehend dem Anwender (Webentwickler) die Freiheit geben, selbst zu bestimmen, welche (X)HTML Version er nutzen möchte. Ich habe vergeblich probiert, WordPress so zu optimieren, daß es mir HTML 5 konformen (also auf HTML 4 basierenden) Quellcode ausspuckt. Bin allerdings jämmerlich gescheitert.

    Da XHTML2 ja gestorben ist, sollte man sich vielleicht langsam davon verabschieden ausschließlich auf XHTML1.0 zu setzen…

  15. verbale breitseite? sowas kommt eigentlich nur von jemand der sich angesprochen fühlt. ich glaub du hast mein kommentar nicht richtig gelesen. na ja vielleicht lags am kaffee^^

  16. Das ist ja langsam fast so schlimm wie mit Drupal 👿
    Drei Stunden vor Erscheinen des UpDates hatte ich händisch (in Worten: ***haendisch**********) auf 2.8.1 „aufgerüstet“ … Mann, neee!

    Lieber Gruß
    Rata,
    den Ihr als Sensor benamsen könnt: Wenn der sich endlich bequemt, kommt in weniger als 24 Stunden ein neues UpDate 😛
    Ging ihm nämlich mit 2.6 (?) schon einmal so

    8)

  17. Ich update nur jeweils einmal auf eine neue Vollversion – und immer erst nach ein paar Monaten, wenn die „Sicherheitsupdates“ durch sind. Sonst würd ich ja wahnsinnig werden mit meinen eigenen und den vielen Kundenblogs!

  18. @Markus,

    na ja vielleicht lags am kaffee^^

    mein Kaffee ist von sehr hoher Qualität, an ihm liegt es bestimmt nicht. 🙂

  19. […] Allerdings ist festzustellen, dass die Kritik immer lauter wird: Zunehmend mehr Bloggern vergeht die Freude an den fortlaufenden Updates – zumal das automatische Update in diesem Fall noch fehlgeschlagen ist. Man lese nur einmal die Kommentare bei Perun! […]

  20. @Perun

    Wenn er so gut ist sollten wir mal zusammen ein trinken^^

    1. Wenn er so gut ist sollten wir mal zusammen ein trinken^^

      Sag Bescheid, wenn du mal in Nähe von Köln verweilen solltest.

  21. Zumindest erledigen sie die Arbeit und stopfen die Sicherheitslöcher relativ fix und schnell. Das ist bei anderen Produkten vollkommen anders. So einen Service sollte der Benutzer normalerweise zu schätzen wissen, ist aber leider nicht so … schade.

    Passiert es nicht so schnell, wird über die fehlende Sicherheitspolitik kommentiert. Lieber schnelle Updates, als plötzlich im Regen zu stehen.

  22. War ja richtig überrascht, als ich schon wieder ein Update einspielen sollte. Die WordPress-Upates werden ja immer kürzer. Naja das „CMS“ kostet nichts und ist wirklich TOP. Da nimmt man halt solche Kleinigkeiten in kauf.

  23. @Markus hopla namensvetter^^

    @Perun mach ich ^^ wird aber wohl leider nicht so schnell passieren *denk*

  24. So kommt man wenigstens nicht aus der Übung beim updaten. 😉

  25. […] Blogs wie Perun, Blogprojekt und andere haben bereits bloginterne Debatten zum Thema nach sich gezogen. Ich hatte […]

  26. Hallo Michael,

    Sind die 2.7er Vorgänger auch betroffen?

    das kann ich dir leider nicht sagen.

  27. Bin nur 1 Klick vom autom. Update von 2.5.1 auf 2.8.2 entfernt. Ihr macht mir ja Mut! Sollte ich die Plugins deaktivieren?

  28. Die ständigen Updates wären ja nicht weiter schlimm, wenn das automatische Update funktionieren würde. So werde ich regelmäßig daran erinnert, dass ich mir ein Backup der Datenbank sauge und der Rest ist dann mit einem Klick erledigt.

    Bloss dumm, dass das automatische Update diesmal nicht funktioniert. 😕

  29. Nur mal, damit nicht alle der Mut verlässt: 😉

    Habe gerade von 2.7x auf 2.82 das automatische Update gemacht, hat ca. 20 Sekunden gebraucht, fertig und funkt.

  30. Bei mir hat eines von 2.5.1 auf 2.8.2 geklappt, das andere nicht. Es sieht zwar alles gut aus, aber im Backend geht der Editor nicht mehr. Hatte beim manuellen Übertragen das Problem, dass ich einige Dateien und Ordner erst in xyz_alt umbenennen musste, bevor die neuen rüberkopiert werden konnten. Rechtesache, keine Ahnung. Alte Ordner lassen sich z. T. nicht löschen. Wo sind eigentlich die Editor-Dateien drin?

  31. Hilfe – bei mir geht der Editor auch nicht! Sitze jetzt schon 6 Stunden hier und weiss nicht mehr weiter! Kann mir jemand sagen, was da schief gelaufen ist? Wie soll ich jetzt Einträge in meinem Blog machen?

  32. Leute – ich habs : ich habe einfach den Browser gewechselt!
    1. Bei Mozilla Firefox funktioniert der Editor im Admin-Bereich nicht
    2. bei Netscape anderer Fehler wie bei Mozilla
    3. beim neuen Google-Browser läuft alles einwandfrei!!!!

    So jetzt kann ich weiterarbeiten und wenn jemand weiss, warum es beim Mozilla Firefox nicht funktioniert wäre ich für einen Hinweis dankbar!

  33. @Rita Kann ich nicht bestätigen. Der Editor sieht im IE zwar „besser“ aus und „hampelt nicht so herum“, aber beim Schreiben sehe ich nix, auch keine bestehenden Texte. Lösung wird hoffentlich mein Provider beibringen. Gebe Bescheid.

  34. Eben wieder ein Upgrade gemacht, huh diese Aufregung! Diesmal gibt es „nur“ eine Fehlermeldung beim Bildupload. Das ist PHP-Sache und somit eine Aufgabe für meinen Provider. Das oben beschriebene Problem mit dem Editor hat er gelöst, indem er alles Alte gelöscht hatte, was ja erst nicht ging. Es hing mit den Rechten zusammen. Er hat die Benutzer- und Gruppenrechte anders gesetzt. Die Ordner admin usw. haben 755. Näheres weiß ich leider nicht.

  35. @Herbert:
    Das ist auch meine Ausgangssituation. Aber getraut habe ich mich bisher noch nicht. Ist bisher auch mein erstes Update für WordPress. Vielleicht schaffe ich es ja dieses Wochenende…

  36. Die neuen Meldungen von Sicherheitslöchern bezüglich mehrerer Nutzer verunsichern mich schon etwas, da kann ich ja mit dem Update meines 2.5 WP noch etwas warten.

  37. @gerd da ist es egal ob du wartest oder nicht. wenn du wartest hast du nur noch mehr sicherheitslücken. die neu endeckte betrifft auch ältere versionen. aber so wie der stand ist denke ich wird es nicht allzu lamg dauern mit nem fix.

Kommentare sind geschlossen.