Neue WordPress-Versionen 2.2.2 und 2.0.11 aufgrund Sicherheitslücken
5. August 2007 von Michael | Wordpress
Vor 5 Tagen hatte Benjamin Flesch auf einige neue Sicherheitslücken in WordPress aufmerksam gemacht und daraufhin sogar einen gutartigen Wurm veröffentlicht, der die Probleme unter Ausnutzung der Sicherheitslücken selbst beheben soll. Allerdings enthielt dieser Wurm noch 2 Bugs, die gestern behoben wurden.
WordPress hat nun die Versionen 2.2.2 und 2.0.11 veröffentlicht, wo unter anderem von Benjamin entdeckte Sicherheitslücken adressiert wurden. Zudem fällt auf, dass für WordPress 2.2.2 nun mindestens die PHP-Version 4.2 erforderlich ist, was aber für die meisten kein Problem darstellen sollte, weil hoffentlich der Hoster eh eine neuere PHP-Version einsetzt.
Im folgenden noch ein Upgradepaket von 2.2.1 auf 2.2.2, welches nur die geänderten Dateien enthält: wp-2-2-1_auf_2-2-2.zip
Das Upgrade behebt ausschließlich Bugs und Sicherheitslücken; lt. WordPress.org sollen keine Plugin- oder Theme-Probleme durch das Upgrade auftreten.
Was ist ein Trackback?
6 Trackbacks/Pings:
1
WordPress Sicherheitsupdate - CoreBlog
Pingback vom 5. August 2007, 12:05
sehr schnell reagiert und ein entsprechendes Sicherheitsupdate veröffentlicht, wie auch SoftWareGuide berichtet. Dort wird auch ein Updatepaket bereitgestellt welches nur ge&#…
2
Basic Thinking Blog » WP 2.2.2 und 2.0.11
Pingback vom 5. August 2007, 14:43
und Sicherheitslücken schließen, viel Spaß. Für alle Wordpressnutzer. via SW Guide weitere Artikel: « Replikator II. || Trackback-URL Artikelstatistik: &m…
3
Penzweb - all you can read! » Blog Archive » Wordpress Update behebt Sicherheitslücken
Pingback vom 5. August 2007, 19:45
VIA: SW-Guide
4
DimidoBlog » WordPress 2.2.2 und 2.0.11
Pingback vom 6. August 2007, 1:21
Achtung: Die Mindestanforderung ist jetzt PHP-Version 4.2 - mehr dazu auf SW-Guide
5
WriterPro » Blog Archive » We´re using wordpress
Pingback vom 9. September 2007, 18:34
many other bloggers from all of the world - our plattform WriterPro is based on wordpress. Wordpress is an really cool open source
6
WordPress 2.2.2 und 2.0.11
Pingback vom 20. September 2007, 15:55
Achtung: Die Mindestanforderung ist jetzt PHP-Version 4.2 - mehr dazu auf SW-Guide
5 Comments:
1
Stefan
7. August 2007, 9:40
Hi,
was genau muss ich denn machen, um von der Version 2.1.3 aus eine neue Version aufzuspielen; oder ist diese Version sicherheitsmäßig in Ordnung?
Gruß
Stefan
2
Michael (Author)
8. August 2007, 22:18
Stefan, es wird meines Wissens lediglich die 2.0er Reihe weiter gepflegt (Sicherheits-Releases), die 2.1er nicht, d.h. Du solltest auf 2.2.2 gehen.
Siehe Upgrade-Kurzanleitung und die ausführliche Upgrade-Anleitung.
3
Stefan
9. August 2007, 10:02
Ahja, danke. Und so ein Upgrade von 2.1.3 auf 2.2.2, wie schätzt Du das ein.
Zwingend notwendig oder eher nice to have?
Und funktioniert das größtenteils Problemlos?
Ich habe da ein wenig Angst mir noch mehr Arbeit auf zu halsen.
4
HelG
9. August 2007, 22:21
@ Stefan: Ich habe noch nie eine Software gehabt, die seit Jahren (WP 1.2) so problemlos zu aktualisieren ist wie WordPress. Das gilt auch für Sprünge über mehrere Versionen. Selten läuft mal ein Plugin nicht mehr. Ein Update ist bei mir noch nie schief gegangen. Also, Dateien runterladen, Backup machen, Dateien auf den Server schieben und dann wp-admin/upgrade.php ausführen, fertig. Ein bisschen aufpassen musst Du natürlich mit den PHP und MYSQL Versionen, die bei Deinem Hoster laufen.
5
Michael (Author)
9. August 2007, 23:22
Die Aussage von HelG kann ich nur unterstreichen. Wichtig ist immer ein Backup der Dateien + MySQL. Vor allem bei größeren Updates, also wie etwa auch von 2.1.3 auf 2.2.2 würde ich zuvor noch auf einer lokalen Testumgebung testen, ob alles so läuft wie es soll und in diesem Zuge auch alle Plugins auf den neueste Versionsstand bringen. Es kann auch sein, dass das Theme nicht mehr richtig läuft, also auch das am besten vorab lokal testen. Letztendlich kann man dank Backup immer wieder die vorherige Version wiederherstellen.
Wegen Dringlichkeit: würde schon mal auf 2.2.2 hochgehen, weil die 2.1.3 m.W. bekannte Sicherheitslücken enthält, wenn also jemand Zeit und Lust hat, dann kann dieser unter Umständen Dein Blog übernehmen und missbrauchen.
Die Kommentarmöglichkeit ist derzeit für diesen Artikel ausgeschaltet.