WordPress 2.8.4 Update schließt Sicherheitslücke

12. August 2009 · 3 comments

Das neue WordPress Update auf Version 2.8.4 schließt eine Sicherheitslücke von 2.8.3, die gestern von Caschy gefunden wurde.

WordPress kommentiert das Update wie folgt:

Yesterday a vulnerability was discovered: a specially crafted URL could be requested that would allow an attacker to bypass a security check to verify a user requested a password reset. As a result, the first account without a key in the database (usually the admin account) would have its password reset and a new password would be emailed to the account owner. This doesn’t allow remote access, but it is very annoying.

We fixed this problem last night and have been testing the fixes and looking for other problems since then. Version 2.8.4 which fixes all known problems is now available for download and is highly recommended for all users of WordPress.


Ich habe gerade auf die neue Version aktualisiert und es verlief alles ohne Probleme. Natürlich mit Datenbanksicherung zuvor. Mir gefällt die automatische Aktualisierung immer mehr. Somit kann ich auch Matthias vom Meinungs-Blog beruhigen. Das Update kann wohl aufgespielt werden. Es zerschießt nicht den Blog.

Trotzdem allen viel Glück beim updaten.

Ähnliche Artikel:

  1. WordPress 2.8.6 schließt Sicherheitslücken
  2. WordPress 3.0 ist da – Update ohne Probleme aufgespielt
  3. WordPress 2.9.1 mit kleinem Problem installiert
  4. WordPress 3.2 Release – Das ist neu
  5. PageRank Update zum Jahreswechsel

Hat dir der Artikel gefallen? Dann drück die Buttons deiner Wahl:

Tagged as: Wordpress

Facebook Kommentare

{ 3 comments… read them below or add one }

1 mr.gene 20. August 2009 um 23:13

Ich habe gerade das ganze (vorletzte) Wochenende geupdatet und aktualisiert, da gibt es drei Tage später schon wieder ein Update…

Wenn du sagst, dass es problemlos läuft, dann werde ich es vielleicht auch noch machen die Tage, wobei da muss man immer so viele Dateien nachher wieder manuell nachbearbeiten…

Antworten

2 mace 21. August 2009 um 10:58

@mr. gene
Welche Dateien musst du denn dann manuell nachbearbeiten? Ich habe die automatische Updatefunktion benutzt und hab keinerlei Datei nachher noch geändert.

Antworten

3 mr.gene 24. August 2009 um 15:22

Hi Mace,
ich dachte da so an Dateien wie die config.php, in der so einges von Hand fest definiert wurde, damit die Datenbank ein wenig entlastet wird. Bei meinem Feed hab ich auch wen wenig an der WP-Datei gebastelt, damit die Auslieferung sich etwas verzögert usw..
Ich habe da die Befürchtung, dass ein Update der WP dafür sorgen wird, dass irgendwelche Dinge dabei verloren gehen, darum bin ich nicht soo der Updatefan :-/

Aber wenn es problemlos geht, dann werd ichs wohl noch machen die Tage…

Antworten

Leave a Comment

Bitte lies dies, bevor du einen Kommentar abgibst.

Achte bitte darauf, das folgende Punkte in Deinem Kommentar beachtet werden:

- Ein Keyword wurde als Name verwendet

- Ein Referallink wurde eingebaut

- Der Kommentar dient nur als Werbung

- Jemand wird beleidigt oder die Sprache ist ausfallend

- Es sind Links zu nicht akzeptablen Seiten vorhanden

- Der Link führt zu einer Seite, die kein Blog ist

Falls ein oder mehrere Punkte auf Deinen Kommentar zutreffen, kann dieser erst gar nicht akzeptiert oder später gelöscht oder bearbeitet werden.

Spam protection by WP Captcha-Free

Previous post:

Next post:

Copyright © 2009 - 2012 Der Medien Blog, Matthias Becker