Schlagwort: Wordpress

Mit der kommenden Version 2.9 der bekannten Blog-Software WordPress soll es vor allem eine Reihe von Sicherheitsverbesserungen geben. Im Vorgriff wurde nun zwischendurch die Version 2.8.5. online gestellt und einzelne Features zurückportiert. So wurde eine DoS-Schwachstelle bei den Trackbacks geschlossen und sicherheitsanfällige Code-Teile gelöscht. Ausserdem wurde die Upload-Routine nun auch für Administratoren eingeschränkt. Um Angreifern, die sich Zugang zu Administratoren-Konten verschafft haben, das Einschleusen von Schadcode zu erschweren, gilt die sogenannte MIME-Type-Whitelist nun auch für Administratoren und nicht mehr nur für „normale“ Autoren.

Ein Update wird dringend empfohlen. Vor dem Update sollte man alle Dateien der eigene Website sichern, ein Backup der Datenbank anlegen und zur Sicherheit noch alle Plugins deaktivieren!

Zum Download von WordPress 2.8.5

Leider wurde gestern eine neue Sicherheitslücke in der Blogsoftware WordPress gefunden. Mittels eines Exploits kann ein das Account-Passwort zurückgesetzt werden. Der Schaden ist gering, aber ärgerlich: damit kann das Passwort des Administrators gelöscht werden und er ist temporär ausgesperrt, da ein neues Passwort an die hinterlegte eMail-Adresse verschickt wird.

Das Entwicklerteam hat aber schnell reagiert und bereits heute ein Sicherheitsupdate auf die Version 2.8.4 online gestellt, welches diesen Bug behebt. Es wird allen Benutzern dringend zu einem Update geraten. Ferner bedauert das Entwicklerteam, dass inzwischen da vierte Subrelease der 2.8er-Reihe veröffentlicht werden musste. Ich bin jedoch lieber für ein Sicherheitsupdate zuviel als für eins zu wenig!

Und denkt daran: vor dem Update alle Dateien der eigene Website sichern, ein Backup der Datenbank anlegen und zur Sicherheit noch alle Plugins deaktivieren!

Zum Download von WordPress 2.8.4

Für die freie Blogsoftware WordPress wurde ein weiteres Sicherheitsrelease veröffentlicht, da es ein Sicherheitsloch in der Rechteverwaltung gibt. Dadurch ist es registrierten Benutzern möglich, mittels einer präparierten URL unberechtigten Zugang zu diversen Einstellungsseiten wie z.B. Plugins oder Themes zu erhalten und hier Änderungen vorzunehmen. Das Einspielen des Updates wird daher dringend empfohlen!

Ursprünglich sollte dieser Bug bereits seit der Version 2.8.2 behoben sein, leider wurden aber ein paar Schwachstellen übersehen. Das mag zwar ärgerlich sein, aber Fehler passieren nun mal. Das ist menschlich und 100% Perfektion kann man von niemandem erwarten.
Viel wichtiger ist für mich, dass die Community solche Bugs schnell entdeckt und diese behoben werden.

Und auch diesmal gilt: vor dem Update alle Dateien der eigene Website sichern, ein Backup der Datenbank anlegen und zur Sicherheit noch alle Plugins deaktivieren!

Zum Download von WordPress 2.8.3

Sicherlich wird es einige Nutzer nerven, dass erneut ein Update für die Blogsoftware WordPress veröffentlicht wurde, aber es handelt sich um ein wichtiges Sicherheitsrelease. Behoben wird ein schwerwiegender XSS-Exploit, so dass ein zeitnahes Update dringend empfohlen wird.

Bitte beachten: vor einem Update sollte man aus Vorsichtsgründen die Dateien der eigene Website sichern, ein Backup der Datenbank anlegen und zur Sicherheit alle Plugins deaktivieren!

Zum Download von WordPress 2.8.2

Leider gab es bei einer Reihe von Users der bekannten Blogsoftware WordPress Probleme, nachdem die im vergangenen Monat erschienene Version 2.8 aufgespielt wurde. So kann es beim Update vorkommen, dass Dateien nicht mehr vorhandenen sind, wenn die automatische Update-Routine genutzt wird. Einen ausführlichen Artikel mit allen notwendigen Hinweisen hierzu findet man im Blog von wordpress-deutschland.org. Auch kann es unter bestimmten Umständen passieren, dass trotz des bereits erfolgten Updates auf die Version 2.8 weiterhin der Hinweis auf das noch ausstehende Update im Dashboard erscheint.

Dies sind nur zwei der insgesamt 53 Änderungen, die mit dem heute erschienenen Update auf die WordPress Version 2.8.1 behoben wurden. Auch wurde eine Sicherheitslücke geschlossen, durch die angemeldete Benutzer trotz fehlender Rechte auf die Optionsseiten diverser Plug-ins zugreifen konnten. Und es wird agg. der Speicherverbrauch im Dashboard minimiert. Eine vollständige Liste der Änderungen seit Version 2.8 findet man im Trac.

Da es sich um ein Wartungsrelease handelt, werden an der Datenbank keinerlei Änderung vorgenommen. Vor einem Update sollte man wie üblich aus Vorsichtsgründen die Dateien der eigene Website sichern, ein Backup der Datenbank anlegen und zur Sicherheit alle Plugins deaktivieren!

Zum Download von WordPress 2.8.1

Chet Baker, so lautet der Name der neuesten WordPress Version 2.8, die heute final erschienen ist. Neue Features gibt es recht wenige, dafür wurden aber fast 300 Bugs beseitigt und Verbesserungen an der Datenbank-Performance und dem Handling vorgenommen.

Der neue CodePress Editor zeigt nun auch Syntax Highlighting beim Bearbeiten des Codes von Plugins oder Themes an. Auch wurde eine kontextabhängige Hilfe im Theme- und Plug-in-Editor eingebaut und die Installation neuer Themes wurde vereinfacht. Über die neuen Ansichtsoptionen kann die Aufteilung des Dashboards in bis zu vier statt bisher zwei Spalten eingestellt werden, um das Arbeiten an breiten Bildschirmen übersichtlicher zu gestalten. Auch wurde die Widget-API deutlich überarbeitet. Eine Übersicht aller Änderungen findet Ihr im Codex.

Und wie üblich bedenken: vor einem Update sollte man die Dateien der eigene Website sichern, ein Backup der Datenbank anlegen und zur Sicherheit alle Plugins deaktivieren! Da es sich um einen sogenannten grossen Versionssprung handelt, gibt es kein separates Upgradepaket, es muss für ein Update – egal welche Vorgängerversion benutzt wird – die komplette 2.8-Downloadversion genutzt werden.

Zum Download von WordPress 2.8

Für die bekannte Blog-Software WordPress gibt es ein neues Update auf die Version 2.7.1. Hierbei handelt es sich um ein Wartungsrelease, in dem zahlreiche kleinere Fehler behoben wurden; insgesamt 68 Tickets wurden geschlossen. An der Datenbank werden keinerlei Änderung vorgenommen. Vor einem Update sollte man die Dateien der eigene Website sichern, ein Backup der Datenbank anlegen und zur Sicherheit alle Plugins deaktivieren!

Zum Download von WordPress 2.7.1

Heute ist die neue Version von WordPress mit der Versionsnummer 2.7, die eine Reihe von Änderungen mit sich bringt. Insbesondere der Admin-Bereich sei hier genannt, der komplett überarbeitetet wurde! Optisch fällt vor allem die senkrechte Sidebar-Navigation auf, womit der Admin-Bereich insgesamt deutlich übersichtlicher geworden ist. Aber auch die erste Seite im Admin-Bereich, das Dashboard wurde runderneuert. Unter anderem können hier nun per Drag und Drop die Informations-Blöcke beliebig verschoben werden. Es gab aber auch einige technischen Änderungen, wie z.B. das Core-Update, mit dem sehr einfach das installierte WordPress aktualisiert werden kann.

Eine Übersicht der umfangreichen Updates können im Blog von WordPress-Deutschland nachgelesen werden. Vor einem Update sollte man die Dateien der eigene Website sichern, ein Backup der Datenbank anlegen und zur Sicherheit alle Plugins deaktivieren!

Zum Download von WordPress 2.7