WordPress 2.6.2 ist da!
Huch, ohne viel Tamtam gab es heute Nacht ein WordPress-Update auf 2.6.2, Frank beschreibt das Problem verständlich:
… eine Gefahr mit SQL Column Truncations, auf die Stefan Esser kürzlich hingewiesen hatte. Wichtig ist dieses Update in erster Linie für Blogger, die öffentliche Benutzerregistrierungen auf ihrem WordPress-Blog ermöglichen. Mit Hilfe des in 2.6.1 enthaltenen Codes ist es bei Neuregistrierungen möglich mit Hilfe des Benutzernamens das Passwort eines anderen Benutzers auf ein neues (zufällig generiertes) Passwort zurückzusetzen. …
Das ist zwar ärgerlich, aber der Angreifer bekommt dieses Passwort nicht. Betroffen sind somit vor allem Blogs, mit aktivier Registrierung. Hier geht es zu den englischen News/Download auf WordPress.org, an der deutschen Version wird bereits gearbeitet.
*Nachtrag*
Hier nun das deutsche Upgradepaket für 2.6.1 auf 2.6.2. Wer nicht immer auf dieses Upgradepaket warten will, der kann sich auch über das Changelog auf WordPress.org anzeigen lassen, welche Dateien erneuert wurden. Das Changelog vom 2.6.2 gibt es hier. Unter den Links “See the full changeset for 2.6.2″ oder “WordPress Version 2.6.2 was comprised of security and bug fixes.” findet ihr dann eine Liste von den 12 zu aktualisierenden Dateien, diese könnt ihr dann aus dem englischsprachigen Download herausnehmen und habt somit euer eigenes Upgradepaket.
Loading ...
Ich möchte sie...
