Das neue WordPress Update auf Version 2.8.4 schließt eine Sicherheitslücke von 2.8.3, die gestern von Caschy gefunden wurde.

WordPress kommentiert das Update wie folgt:

Yesterday a vulnerability was discovered: a specially crafted URL could be requested that would allow an attacker to bypass a security check to verify a user requested a password reset. As a result, the first account without a key in the database (usually the admin account) would have its password reset and a new password would be emailed to the account owner. This doesn’t allow remote access, but it is very annoying.

We fixed this problem last night and have been testing the fixes and looking for other problems since then. Version 2.8.4 which fixes all known problems is now available for download and is highly recommended for all users of WordPress.


Ich habe gerade auf die neue Version aktualisiert und es verlief alles ohne Probleme. Natürlich mit Datenbanksicherung zuvor. Mir gefällt die automatische Aktualisierung immer mehr. Somit kann ich auch Matthias vom Meinungs-Blog beruhigen. Das Update kann wohl aufgespielt werden. Es zerschießt nicht den Blog.

Trotzdem allen viel Glück beim updaten.

3 KOMMENTARE

  1. Ich habe gerade das ganze (vorletzte) Wochenende geupdatet und aktualisiert, da gibt es drei Tage später schon wieder ein Update…

    Wenn du sagst, dass es problemlos läuft, dann werde ich es vielleicht auch noch machen die Tage, wobei da muss man immer so viele Dateien nachher wieder manuell nachbearbeiten…

  2. @mr. gene
    Welche Dateien musst du denn dann manuell nachbearbeiten? Ich habe die automatische Updatefunktion benutzt und hab keinerlei Datei nachher noch geändert.

  3. Hi Mace,
    ich dachte da so an Dateien wie die config.php, in der so einges von Hand fest definiert wurde, damit die Datenbank ein wenig entlastet wird. Bei meinem Feed hab ich auch wen wenig an der WP-Datei gebastelt, damit die Auslieferung sich etwas verzögert usw..
    Ich habe da die Befürchtung, dass ein Update der WP dafür sorgen wird, dass irgendwelche Dinge dabei verloren gehen, darum bin ich nicht soo der Updatefan :-/

    Aber wenn es problemlos geht, dann werd ichs wohl noch machen die Tage…

Schreibe einen Kommentar zu mr.gene Antwort abbrechen

Please enter your comment!
Please enter your name here