Verrückt, oder? Da gibt es eine jetzt schon legendäre WordPress-Version 2.8 und innerhalb weniger Monate erscheinen fünf weitere Updates; meist dreht sich das minimal veränderte Update um (scheinbare) Sicherheitslücken. Die Frage, warum solche Lücken nicht bereits vor einem Major Release wie 2.8 oder davor 2.7 behoben werden, stelle ich einfach mal in den Raum – auf dass sie mir vielleicht irgendwann von Matt Mullenweg persönlich beantwortet werde…
Sicherheitsupdate in WordPress 2.8.5
- A fix for the Trackback Denial-of-Service attack that is currently being seen.
Patch für DOS-Attacken per Trackback - Removal of areas within the code where php code in variables was evaluated.
PHP Code, der Variablen evaluiert, wurde entfernt - Switched the file upload functionality to be whitelisted for all users including Admins.
Dateiuploads standardmäßig für alle Benutzer (+ Admins) per “Positivliste” (Whitelist bei Wikipedia.org) - Retiring of the two importers of Tag data from old plugins.
Import-Funktionen für Tag-Daten veralteter Plugins -> Ruhestand ;-)
Was bringt das Sicherheitsupdate?
Wie der Name vermuten lässt: Mehr Sicherheit. Ob diese jedoch spürbar ist oder überhaupt nachvollziehbar – ich weiß es nicht. Wenn ich nicht so neugierig auf neue Funktionen und Features wäre, dann hätte ich die Updates bereits seit 2.6.3 ignoriert, denn auch damals war WordPress sicher. Ich jedenfalls hatte in 1,5 Jahren mit über 20 Blogs keine Probleme. Kein einziges wohlgemerkt.
PS: Ich würde sogar Geld für WordPress bezahlen, du auch?
Wo bleibt WordPress 2.9 bzw. WordPress 3.0?
Scheinbar wollen die WordPress-Entwickler bis zur heiß ersehnten 3. Version noch viele weitere kleine Updates einschieben. Ich vermute, dass alle Nachkommastellen zumindest 2-stellig veröffentlicht werden, sprich: 2.8.6 – 2.8.7 – 2.8.9 – etc.
Info (engl.) http://wordpress.org/development/2009/10/wordpress-2-8-5-hardening-release/
Info (engl.) http://weblogtoolscollection.com/archives/2009/10/20/wordpress-2-8-5-out-the-door/
Achtung, Werbepause!
Lieber Leser! Schreibst du gern SMS an Freunde und Bekannte?
Ohne günstigen Vertrag kann das schnell teuer werden, außer man verschickt Free SMS ohne Anmeldung - Das spart viel Geld und funktioniert von überall auf der Welt.
Du willst loslegen? Dann sichere dir jetzt pro Tag 5 kostenfreie SMS vom SMS-Otter*
* Der Versand ist garantiert kostenlos, du hast volle 160 Zeichen zur Verfügung und bist an kein Abo gebunden. 100% keine Abzocke, sondern ein faier Free-SMS Anbieter! - Jetzt simsen!
Comments on this entry are closed.