Kommentare zu: WordPress 2.6.2 veröffentlicht

Von: Back to life! | Leben 2.0

Back to life! | Leben 2.0 — Fri, 26 Sep 2008 16:45:44 +0000

[...] habe erstmal meine Plugins aktualisiert und auf Wordpress 2.6.2 (wie immer problemlos) [...]

Von: Wordpress 2.6.1 auf 2.6.2 » dyingeyes weblog

Wordpress 2.6.1 auf 2.6.2 » dyingeyes weblog — Tue, 09 Sep 2008 20:00:09 +0000

[...] wohl nur Blogs betrifft, die eine offene Benutzerregistrierung ermöglichen, bringt das aktuelle Update auf Wordpress 2.6.2.. Es sind diesmal nur ein paar wenige Dateien zu [...]

Von: Olaf

Olaf — Tue, 09 Sep 2008 12:57:13 +0000

@Puh: Ja, für kleinere Versionssprünge gibt es immer ein Upgradpaket, siehe WordPress 2.6.2 DE-Edition und Upgradepaket

Von: Eindrücke

Eindrücke — Tue, 09 Sep 2008 11:36:50 +0000

Wordpress 2.6.2 (Bugfix)…

Schon seit geraumer Zeit habe ich mich immer gewundert, wieso sich russische Weltbürger immer wieder in meinem Blog registrierten (diese habe ich nicht deaktiviert – wer möchte kann sich also registrieren). Erst heute habe ich mir ein Registrieungs-P…

Von: Wordpress 2.6.2 - Sicherheitsupdate » Pixeldrama » Webdesign Berlin

Wordpress 2.6.2 - Sicherheitsupdate » Pixeldrama » Webdesign Berlin — Tue, 09 Sep 2008 11:19:05 +0000

[...] Nacht ist eine neue Wordpressversion herausgekommen. Ein Problem in der Benutzerregistrierung war wohl der Auslöser für dieses [...]

Von: Puh

Puh — Tue, 09 Sep 2008 10:58:26 +0000

Apropos “Update” – gibt es auch ein reines Update-Pack, wo wirklich nur die Dateien drin sind die geändert wurden? Warum soll ich mir das komplette Paket herunterladen und die Dateien manuell rausfischen, wenn es doch sehr viel einfacher geht nur die geänderten Dateien upzuloaden!

Gibt es ein “Update” oder nur das Komplettpaket?

Von: ..:: Straub - Daniel ::.. » Blog Archive » Schwere Sicherheitslücke in Wordpress 2.6.1

Tue, 09 Sep 2008 09:58:01 +0000

[...] ist die Version 2.6.2 heute erschienen. Ob das Problem damit behoben ist, ist noch nicht bekannt. (Es wurde noch nicht gevotet.) [...]

Von: Wordpress 2.6.2 ist erschienen - Kritisches Update im Leben des wolf-u.li

Wordpress 2.6.2 ist erschienen - Kritisches Update im Leben des wolf-u.li — Tue, 09 Sep 2008 09:06:02 +0000

[...] Gestern Abend wurde die neue Version 2.6.2 von Wordpress veröffentlicht. Diese behebt neben ein paar kleinen Bugs zwei kritische Fehler, welcher durch den PHP-Sicherheitspezialisten Stefan Esser aufgedeckt wurde: [...]

Von: Michael Schwarz

Michael Schwarz — Tue, 09 Sep 2008 08:48:19 +0000

@infected
Genauso sehe ich das auch. Mir ist es schon ganz lieb das es da ein Eintwicklerteam und eine Community gibt die das Projekt am Leben halten und eben auch sicherheitsrelevante Updates veröffentlichen. Bei anderen OS-Projekten habe ich z.T. kein gutes Gefühl, wenn monatelang nichts zu lesen ist, denn Bugs gibt es in jeder Software.

Das Update auf 2.6.2 muß man auch nicht, wenn ich es richtig verstanden habe, dringend machen, sofern man die Userregistrierung abgeschaltet hat. Gestern habe ich diesen Bug mal auf einen meiner Blogs ausprobiert. Der Angreifer bekommt zwar einen Eintrag in der Datenbank zustande, aber einloggen kann er sich nicht, da das Passwort nur an die richtige Admin-E-Mail-Adresse verschickt wird… wobei… man weiß ja nicht… evtl. ist da noch irgendwo ein Bug der dazu führt das man auch diese Hürde als Hacker umgehen kann.

Mir ist es lieber so, mit den WP-Updates, denn es gibt ja immer wieder Exploits die von Hackern ausgenutzt werden und der Hersteller der Software sagt nichts dazu, schweigt und hofft das er das Problem beim nächsten “normalen” Update ausbügeln kann, ohne das die User überhaupt ahnen das sie über Monate ein unsicheres System benutzen.

Von: oneside

oneside — Tue, 09 Sep 2008 08:08:43 +0000

Also diese ewigen Updates gehen einem echt auf die Nerven. Ich betreue zehn verschiedene Blogs. Letzte Woche hab ich angefangen 2.6.1 aufzuspielen und wollte eben den letzten Blog updaten, da gibts schon wieder ne neue Version. Jetzt kann ich gerade nochmal von vorne anfangen. Wordpress das nervige Updatewunder…