Gute und schlechte Neuigkeit zu WordPress
4. Januar 2007 von Michael | Wordpress
WordPress 2.1 Beta1 Download:
Ja, es gibt nun die erste Beta-Version zu WordPress 2.1, Direktdownload (zip, 835k). Habe ich bei teezeh dot de gelesen, der gleich schon mal upgegraded hat, eine offizielle Ankündigung gab es aber wohl (noch) nicht.
WordPress Sicherheitslücke:
Frank Bültge weist auf eine WordPress-Sicherheitslücke hin, die alle aktuellen WordPress-Versionen einschließlich 2.0.5 betrifft, wobei Frank schreibt, dass der Fehler auch in der 2.0.6 beta 1 nicht behoben ist.
Bekannt ist diese Lücke wohl schon seit dem 27. Dezember, wie man bei dem Entdecker (?) Operation n nachlesen kann. techbuzz listet alle betroffenen stabilen WordPress-Versionen.
Einen Patch kann man im WordPress-Trac downloaden, oder man folgt den Anweisungen von Frank.
Es handelt sich hierbei übrigens um eine sog. XSS-Lücke, welche grundsätzlich sehr ernst zu nehmen sind.
- Update (Fr 5. Januar 2007):
Mittlerweile wurde WordPress 2.0.6 herausgebracht und kann hier heruntergeladen werden, diese Version enthält diese Sicherheitslücke nicht mehr.
Zudem soll WordPress 2.1 auch bald kommen, wie Matt schreibt. In mehreren Blogs liest man, die finale Version soll angeblich noch in diesem Monat kommen. - Update (So 7. Januar 2007):
Mit WordPress 2.0.6 kann es Probleme geben, wenn man den Webservice Feedburner nutzt. Eine Lösung gibt es bei neosmart.net. Im Prinzip muss man 3 Zeilen der Dateiwp-includes/functions.php
auskommentieren, man kann auch einfach die bereits modifiziertefunctions.php
hier herunterladen und mit der bestehenden ersetzen.
Was ist ein Trackback?
3 Trackbacks/Pings:
1
XSBlog2.0beta
Trackback vom 5. Januar 2007, 20:44