WordPress

Sicherheits-Release: WordPresss 2.6.2

9. September 2008 • Aktualisiert am 2. Juni 2010

Wer bisher auf WordPress 2.6 verzichtet hat, sollte schleunigst auf die neuste Version 2.6.2 updaten, falls sich in deinem Blog jeder beliebige Besucher registrieren kann. Grund dafür sind zweu grosse grosse Sicherheitslöcher, die SQL Column Truncation und die nicht ganz so richtig funktionierende Funktion mt_srand(), die in WordPress 2.6.2 behoben wurden. Wie wir das Team von WordPress Deutschland kennen, haben sie darüber schon gestern um 22:00 Uhr berichtet und bestimmt noch im Verlauf der nächsten Stunden eine übersetzte Version nachliefern. Hut ab!

Man kann davon ausgehen, dass mt_srand() auch bei anderen, vielleicht auch selbst gemachten, Web-Applikationen zum Einsatz kommt. Das sollte man nach Möglichkeit auch rasch beheben!

Neben den Sicherheits-Fixes in 2.6.2 gibt es auch viele kleinere Bug Fixes.  Hier findest du die Liste aller geänderten Dateien.

Ps. TinyMCE Rechtschreibprüfung hat ein paar Macken.

Pascal Birchler
Der Teenager und WordPress-Fan bloggt seit über 2 Jahren über die beliebte Open Source Software WordPress. Er ist zurzeit Informatiker in Ausbildung bei der Südostschweiz Newmedia AG. Folge ihm doch auf Twitter!

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>