Da kommt man eben von einem netten Bierchen unter Freunden nach Hause und muss im WP-Developers Blog von einer Sicherheitslücke von Wordpress 2.1.1 lesen.
Long story short: If you downloaded WordPress 2.1.1 within the past 3-4 days, your files may include a security exploit that was added by a cracker, and you should upgrade all of your files to 2.1.2 immediately.
Longer explanation: This morning we received a note to our security mailing address about unusual and highly exploitable code in WordPress. The issue was investigated, and it appeared that the 2.1.1 download had been modified from its original code. We took the website down immediately to investigate what happened.
Das ist halt Open Source Software. Eine Sicherheitslücke ist leicht hinein programmiert, aber auch genauso schnell von einem der tausenden freiwilligen Helfern erkannt und gebannt. Big Dealers wie MS würden dafür Wochen brauchen.
Ein Upgrade für die deutsche Version gibt es hier, die englische Version gibt es wie immer unter dieser Adresse.
Update: Es ist wohl nur die englische Vollversion und auch nur die der letzten 4 Tage betroffen:
Hier die Kurzfassung:
Vor ein paar Tagen hat sich ein Hacker Zugang zu einem WordPress.org-Server verschafft und zwei Dateien der 2.1.1 Version modifiziert. Wer in den letzten 4 Tagen die offizielle englischsprachige Version 2.1.1 heruntergeladen hat, sollte unbedingt auf die aktuelle Version 2.1.2 upgraden.
Die DE-Edition 2.1.1 ist nicht davon betroffen.
In der Version 2.1.2 wurden aber auch andere Fehler behoben, deshalb wird ein Upgrade empfohlen. Die DE-Edition 2.1.2 wird im Laufe des Abends noch veröffentlicht, das Upgradepaket von 2.1.1 auf 2.1.2 kann im Downloadbereich schon runtergeladen werden.
WordPress Deutschland » Archiv » Upgradepaket
WICHTIG: wer in den letzten 4 Tagen die offizielle englischsprachige Version runtergeladen und installiert hat, sollte unbedingt die Vollversion zum upgraden verwenden.
0 Kommentare zu “Wichtiges Upgrade auf WordPress 2.1.2”
Kommentar schreiben