Top

WordPress 2.6.2 rausgeschossen – Was steckt drin und für wen ist das Update Pflicht?

September 9, 2008 by  

wordpress-262
Ohne Ankündigung und vorerst selbst ohne Statement im WordPress Entwicklerblog wurde gestern ein Update für das beliebte WordPress System veröffentlicht. Es handelt sich dabei um ein Sicherheitsupdate!

Doch nach der Veröffentlichung, meldeten sich dann auch die Entwickler zu Wort und gaben in einem Blogpost, die wichtigsten Veränderungen bekannt.

Welche Blogger ihre WordPress Version schnellstens aktualisieren sollten

Natürlich ist ein Update in der Regel immer immer besser, aber viele fürchten fehlende Kompatibilität zu Plugins und Ähnlichem oder wollen sich die Arbeit für die nächste große WordPress Aktualisierung aufsparen.

Das Update von WordPress 2.6.1 auf 2.6.2 ist im Wesentlichen nur für Blogger unverzichtbar, die eine offene Registrierung für neue Benutzer aktiviert haben:

Angreifer können Passwörter der registrierten Benuter ändern!

wordpress-offene-registrierung

Angreifer können die Logins der WordPress Benutzer mit zufällig generierten Passwörtern überschreiben. Das genaue Passwort ist aufgrund des Zufallswerts erst mal nicht bekannt aber eine Schwachstelle im WordPress Zufallsgenerator könnte Angreifern aber das Passwort (aufwendig) “raten” lassen, sodass der komplette Zugriff als Administrator des Blogs möglich wäre.

Blogger mit offener Registrierung sollten also umgehend auf 2.6.2 updaten oder temporär die Registrierung für neue Benutzer deaktivieren!

Ansonsten kleinere Bugfixes

Neben diesem wichtigen Sicherheitsupdate bezüglich der offenen Registrierung wurden nur Kleinigkeiten geändert. Welche dies genau sind, kann hier nachgelesen werden. Wesentliche Änderungen wurden wohl auf WordPress 2.7 verschoben.

Kommentare

  • Nicht einschlafen mit den Artikel …

  • Nicht einschlafen mit den Artikel …

  • Ja *schäm* Bin dabei wieder anzufangen 🙂 Danke für den Hinweis Benni

  • Markus

    Ja *schäm* Bin dabei wieder anzufangen 🙂 Danke für den Hinweis Benni

  • Ha, siehste mal .. hab ich auch mal ’nen Zweck erfüllt. 8)

  • Ha, siehste mal .. hab ich auch mal ’nen Zweck erfüllt. 8)

Bottom