12.November, 2009

WordPress 2.8.6 DE-Edition und Upgradepaket

Soeben wurde WordPress 2.8.6 veröffentlicht. Diese Version ist ein Sicherheitsrelease und behebt ein Problem, durch das auf bestimmten Apache-Installationen Dateien wie “foto.php.jpg” als Code ausgeführt werden können.

Das Problem tritt unter bestimmten Einstellungen des Apache-Webservers auf, wenn in der Konfiguration “AddHandler application/x-httpd-php .php” eingesetzt wird (allerdings ist AddType, dass z.B. bei Strato zum Einsatz kommt, unbetroffen). Des weiteren wurden eine XSS-Lücke geschlossen.

→ Download WordPress 2.8.6 DE-Edition

Die offizielle englischsprachige Version 2.8.6 kann im Downloadbereich runtergeladen werden. Die offizielle deutschsprachige Version auf de.wordpress.org steht ebenfalls zur Verfügung.

Wer die Vorgängerversion 2.8.5 benutzt und nicht die automatische Updatefunktion verwenden möchte, kann mit dem Upgradepaket eine Aktualisierung durchführen. Das Upgradepaket beinhaltet alle geänderten Dateien zu der Vorgängerversion 2.8.5 und kann für ein Upgrade der offiziellen- und der DE-Edition benutzt werden. Es gibt zur Vorgängerversion 2.8.5 keine Änderungen in der Datenbank.

→ Upgradepaket für 2.8.5 auf 2.8.6

In der DE-Edition ist die aktuelle Sprachdatei und das übersetzte Standardtheme enthalten. Die Sprachdatei kann auch seperat runtergeladen werden:

→ Sprachdatei für WordPress 2.8.6

Wie vor jeder Aktualisierung solltet ihr immer ein vollständiges Backup aller Dateien und der Datenbank anlegen – auch wenn ihr die automatische Updatefunktion benutzt!

Wir bitten euch, Support-Fragen zu der neuen Version oder zu dem Upgradepaket im Forum zu stellen. Dort findet ihr Hilfe falls bei euch Probleme auftauchen oder ihr Fragen im Vorfeld der Aktualisierung habt.

—————–
Siehe auch:

→ WordPress in 5 Minuten installieren
→ Wie führe ich ein Upgrade durch?
→ Informationen zu den Upgradepaketen
→ Die WordPress-Versionsnummern

Dieser Beitrag wurde am 12. November 2009 um 19:39 von Dennis Morhardt in der Rubrik Release abgelegt. Dieser Beitrag wurde 6892 mal aufgerufen. Neue Kommentare via RSS 2.0 - Trackback URI

39 Trackbacks

1. Sicherheitsupdate auf Wordpress Version 2.8.6 - Wordpresshosting am 16. November 2009
   
2. Online: Wordpress Version 2.8.6 | Wordpress, Version, Markt, Downloaden, Downloadbereich, Gegebenheiten | Blokster.de am 15. November 2009
   
3. WordPress 2.8.6 veröffentlicht - 6exblog.com am 15. November 2009
   
4. Wordpress Version 2.8.6 downloaden :: Version, Wordpress, Markt, Upgrade :: Fast-Load.de am 15. November 2009
   
5. Starttipp Blog am 14. November 2009
   
6. Blogmaxe.de » WordPress 2.8.6 DE-Edition und Upgradepaket am 14. November 2009
   
7. Sicherheitsrelease Wordpress 2.8.6 | ZYNDROM.DE am 14. November 2009
   
8. Gesunde Mischung am Samstag - Bandscheiben-Blog am 14. November 2009
   
9. WordPress 2.8.6 behebt zwei Schwachstellen - WordPress, Schwachstelle, Update, Version, Security, Nacht - Vip-Chicks am 13. November 2009
   
10. Wordpress 2.8.6 am 13. November 2009
    
11. Adrian Sauer » Wordpress 2.8.6 erschienen » Von Adrian Sauer » Dateiendungen, Sicherheitsrelease am 13. November 2009
    
12. Mein WordPress Testblog » Upgrade auf WordPress Version 2.8.6 am 13. November 2009
    
13. Einer geht noch: WordPress 2.8.6 veröffentlicht | Dackworld am 13. November 2009
    
14. Wordpress 2.8.6 Update | blogcraft.de am 13. November 2009
    
15. WordPress 2.8.6 und der hundertste Artikel - WordPress-Zone am 13. November 2009
    
16. Wordpress 2.8.6 verfügbar | ..:: Straub - Daniel ::.. am 13. November 2009
    
17. galuba dot net am 13. November 2009
    
18. WordPress 2.8.6 ist da! - GreenSmilies am 13. November 2009
    
19. Linux- & Open-Source-Blog » Neue Version: Wordpress 2.8.6 verfügbar am 13. November 2009
    
20. dunkelangst.org ein privates Hobby von H. Roewer am 13. November 2009
    
21. PC-SPEZIALIST Delmenhorst informiert: Wordpress 2.8.6 ist erschienen | PC-SPEZIALIST Delmenhorst am 13. November 2009
    
22. Eintrag "Wordpress 2.8.6 ist da" auf Webrocker am 13. November 2009
    
23. Wordpress 2.8.6 bleibt uns leider nicht erspart « AdClicks-Agent.de am 13. November 2009
    
24. Wordpress-Update - Beitrag - Der TSJ-Blog am 13. November 2009
    
25. Dampfmaschine » Blog Archive » Wordpress 2.8.6: Mal wieder ein Sicherheitsupdate am 13. November 2009
    
26. Steffen Kahl am 13. November 2009
    
27. Subnetmask » Blog Archive » Wordpress 2.8.6 released am 12. November 2009
    
28. Wordpress 2.8.6 steht zum Download bereit [Update] « // TBDTTT am 12. November 2009
    
29. WordPress 2.8.6. erschienen > Software > WordPress Update, wordpress, Update, 286 am 12. November 2009
    
30. Bluecon – Wordpress 2.8.6 erschienen am 12. November 2009
    
31. WordPress 2.8.6 » dath.info am 12. November 2009
    
32. Wordpress Sicherheits Update 2.8.6 veröffendlichtNews » webwork-magazin.net am 12. November 2009
    
33. Wordpress 2.8.6 | USmith Blog am 12. November 2009
    
34. WordPress Update 2.8.6 - Computerliebe und andere Themen aus dem Internet Netzroyal am 12. November 2009
    
35. kollitsch.net » Wordpress 2.8.6 – Sicherheitsupdate am 17. November 2009
    
36. WordPress 2.9 Beta & Download | Wordpress | Salaazy.org am 21. November 2009
    
37. Wordpress-Update 2-8-6 | Internet und Webpromotion am 23. November 2009
    
38. Cyberday GmbH Blog» Blogarchiv » WordPress 2.8.6 erschienen am 7. Dezember 2009
    
39. Wordpress 2.8.6 ist da « der-Fechis-Blog am 30. November 2009
    

26 Kommentare | Kommentar schreiben

1. #1 Dunkelangst
   12. November 2009 um 20:03

   Der Update Marathon hört bei WordPress 2.8 einfach nicht auf. Ich habe sprichwörtlich echte Bauchschmerzen [1] wenn ich an WordPress 2.9 denke.

   [1]: http://www.dunkelangst.org/2009/10/27/bauchschmerzen-beim-upgrade-auf-wordpress-2-9/

2. #2 caschy
   12. November 2009 um 20:07

   Upgradepaket gibt n 404.

3. #3 Tom
   12. November 2009 um 20:15

   Hat jemand zu gut gemeint. Hat die Endung .zip.zip ;)

4. #4 Jeffrey
   12. November 2009 um 20:17

   Link zum Upgrade-Paket sollte am Ende “fix-285-to-286.zip.zip” sein oder auf .zip umbenannt werden!

5. #5 Dennis Morhardt
   12. November 2009 um 20:18

   Danke, ist behoben.

6. #6 Adrian Sauer
   12. November 2009 um 20:34

   Danke für die Info.

7. #7 Markus
   12. November 2009 um 21:00

   @Dunkelangst Dann nimm doch ein anderes System. Ich kenn genug wo Ihre Sicherheitslücken ewig mit sich rumtragen. Was denkst Du was die User da sagen? Richtig. Sie bemängeln das keine Updates kommen. Seid doch endlich mal froh und dankbar das Lücken so schnell geschlossen werden.

   Zum Thema. Update per Upgradepaket wie immer problemlos.

8. #8 gthr
   12. November 2009 um 21:21

   Dito: Update per Upgradepaket innert 5 Minuten wie immer problemlos.

   Danke für Eure Mühe!

   gthr

9. #9 Dunkelangst
   12. November 2009 um 21:53

   @ Markus: Lies den Blog Beitrag (Link extra angegeben). Ich habe nicht das Update bemägelt sondern den offensichtlich mangelnden Future Freeze von WordPress 2.9.

   Im Bezug auf WordPress 2.8 frage ich mich einfach, ob da nicht etwas ähnlich vorgegangen worden ist…

10. #10 Dunkelangst
    12. November 2009 um 22:00

    @ Markus:
    Ich kann es außerdem nicht ab, wenn man mich von der Seite anpöbelt. Entweder du liest meine Gedanken dazu und schreibst was nach Lektüre dazu oder du lässt es bleiben. Auf eine derartige Anpöbelei kann ich nämlich nicht… ;-)

11. #11 Marius
    12. November 2009 um 22:49

    Update per Upgradepaket funktioniert ohne Probleme. Besten Dank.

12. #12 Mario
    13. November 2009 um 01:37

    Danke, hat supi funktioniert.
    Mein tar cvfz mariosagt.tar.gz blog/* und mein Datenbank-Backup per WP-DBManager (Plugin) hab ich also gottseidank nicht gebraucht :-)
    Lege es aber jedem gern ans Herz, sich ebenfalls so abzusichern!

    Viel Erfolg!
    Mario

13. #13 patsy
    13. November 2009 um 07:55

    Ich hab mal gesagt, wir erreichen noch 2.8.9….. ich sollte ernsthaft darüber nachdenken, Wetten ab zu schließen :mrgreen:

14. #14 Karsten
    13. November 2009 um 09:22

    Sorry Jungs ich bin ein Fan von WP, aber mal ehrlich, es nervt total ständig WordPress zu updaten.

15. #15 patsy
    13. November 2009 um 10:51

    @ Karsten: geht mir genauso, ich finde WP auch total klasse, aber was hier mit der 2.8 Version abgegangen ist, ist echt nicht mehr lustig. Mittlerweile hab ich sogar eine Domane extra nur für “vor-Test-updates” eingerichtet, da es mir bei einem der Updates mal den ganzen Blog zerfetzt hat.

16. #16 Connie
    13. November 2009 um 11:52

    Ich möchte echt wissen, wer mir die permante Updaterei und anschließende Testerei der Kunden-Installationen bezahlt, die Kunden jedenfalls sehen diesen regelmässigen Posten nicht ein ;=(

17. #17 drichter
    13. November 2009 um 12:08

    @updatemüde: Kein Mensch zwingt euch das Update durchzuführen, ihr könnt auch einfach bei der 2.8.0-Version bleiben.

    Ich finde die Reaktionsgeschwindigkeit vom “Team” hervorragend und das Update geht ja wirklich flott. Wenn man einen oder zwei Blogs hat, ist es ohnehin kein Problem und wenn man mehrere Blogs hat, dann macht man sich doch sowieso ein Skript, das die Updates durchführt. Ich kann das gelästere nicht nachvollziehen. Insgesamt findet ihr WP doch auch gut, sonst würdet ihr ja eine der vielen Alternativen benutzen (bei denen es dann ganz selten Sicherheits- oder Feature-Updates gibt).

18. #18 drichter
    13. November 2009 um 12:11

    @Connie: Was hast du eigentlich für die WP-Software bezahlt?

19. #19 Frederik Kreijmborg
    13. November 2009 um 12:45

    [...] und behebt ein Problem [...] – naja, dafür muss man nicht jedes Mal so ein Riesenfass aufmachen.

    Dennoch finde ich es für eine freie Software-Distribution sehr vorbildlich, dass stets auf Sicherheit & Co. geachtet wird.

    Ich fände es jedoch besser (und effizienter für alle Beteiligten), wenn diese ständigen Problemchen schon vorher (im 2.8-Release z.B.) gelöst würden.

    Die 2619 Sicherheitsupdates sind zwar eine nette Beigabe – gebraucht habe ich bisher keines. Alles läuft auf über 10 Blogs wie geschmiert. Die Updates auf Major-Versionen installiere ich lediglich, um in den “Genuss” von neuen Features zu kommen ;-)

    Fazit: Danke Inpsyde, danke Automattic!

20. #20 Liane
    13. November 2009 um 13:07

    Das Update hat prima geklappt und ehrlich gesagt, habe ich da auch schon drauf gewartet. Das letzte Update hat nämlich die Übersetzungen im Backend total zerlegt. Passt jetzt alles wieder mit der neuen Version

21. #21 Martin Peine
    13. November 2009 um 13:33

    Zum “Warum wird diese kostenlose Software nur so oft aktuell gehalten?! Und wer bezahlt mir den Aufwand??!”-Kommentar von Connie fällt mir wirklich nichts mehr ein.

    Eventuell auch mal das Hirn updaten? Oh, Moment, das bezahlt ihm ja auch keiner…

22. #22 René
    13. November 2009 um 16:03

    Update ging fix.

    Ich bin froh das es so schnell geupdatet wird. Aber ich kann auch auf sämtliche Tools verzichten. Ich bin stark dafür auf eine Lite-Version die man über Module oder auch Plugins genannt aufmöbeln kann.

23. #23 Der Koerper
    14. November 2009 um 11:10

    Wie immer hat alles primat funktioniert mit dem Upgradepaket!
    Danke für die schnelle Bereitstellung!

    Und ja auch ich finde, dass 2.9. wohl ein bisschen zu voll wird… Lieber auf Plugins setzten als alles in die Core zu schmeissen. Aber, dass es so viele Updates gibt ist mir egal. Ich bin froh das Bugs und Sicherheitslücken so schnell ausgemerzt werden!

24. #24 Nick
    14. November 2009 um 22:42

    Ist es ein Versehen, dass Zeile 2.830 sowie Zeile 2.834 in der wp-includes/functions.php der DE-Edition von WordPress 2.8.6 nicht übersetzt ist, wie es in Version 2.8.5 der Fall war?

25. #25 René
    15. November 2009 um 16:59

    Kurze Anmerkung zur deutschen Übersetzung:
    Beim Standard Widget “Letzte Kommentare” in der Ausgabe steht hinter dem Namen des Kommentators “bei”. Also z.B. René bei Wordpress Update.

    Kann man “bei” in “zu:” ersetzen? Das Wort “bei” finde ich nicht passend und der doppelpunkt räumt das bissl auf.

    Grüße

26. #26 Nick
    20. November 2009 um 15:28

    Ist es ein Verstehen, dass Im Footer des Dashboards “Version 2.8.6″ und nicht “Version 2.8.6 DE-Edition” steht?

Dein Kommentar »