23. Oktober 2009 von Dieter | 4 Kommentare | drucken
Webseiten-Infos.de auf WordPress 2.8.5 aktualisiert
Seit zwei Tagen ist WordPress in der Version 2.8.5 verfügbar (siehe hierzu den Blogbeitrag “WordPress 2.8.5 DE-Edition und Upgradepaket” im Blog von WordPress-Deutschland.org).
Hierbei handelt es sich wie um ein weiteres Sicherheitsrelease. Geschlossen wurde hierbei die nicht als kritisch eingestufte Schwachstelle in der Datei wp-trackback.php (siehe hierzu meinen Blogbeitrag “Sicherheitslücke bei WordPress ermöglichst Trackback-DoS-Attacke“).
Aufgrund meiner schlechten Erfahrung mit der automatischen Installation bei der letzten Aktualisierung (beim letzten Update) auf die Version 2.8.4 (siehe hierzu meinen Blogbeitrag “Webseiten-Infos.de auf WordPress 2.8.4 aktualisiert“) habe ich diesmal wieder die manuelle Installation vorgezogen.
Dazu habe ich
- das Upgradepaket von WordPress 2.8.4 auf 2.8.5 (ZIP-Datei) bei WordPress-Deutschland.org heruntergeladen,
- eine Datensicherung der Dateien und Datenbank vorgenommen,
- die ZIP-Datei mit dem Upgradepaket auf meiner Festplatte entpackt,
- die entpackten Dateien darauf untersucht, ob veränderte Dateien wie die cron.php (siehe hierzu meinen Blogbeitrag “Pingback-Problem bei WordPress 2.7 beheben“) sowie die Sprachdatei (siehe hierzu meinen Blogbeitrag “Ursache des enormen Speicherbedarfs gefunden!“) enthalten sind (Fehlanzeige),
- dann das Plugin !Wartungsmodus aktiviert,
- die Dateien per ftp-Programm auf meinen Webspace kopiert und
- das Plugin !Wartungsmodus wieder deaktiviert.
Bisher konnte ich nach der Aktualisierung (dem Update) keine Probleme feststellen. 
Da die Version 2.8.5 von WordPress ein Sicherheitsrelease ist und eine Sicherheitslücke behebt, sollten alle WordPress-Nutzer, die kein Problem mit dem Speicherbedarf von WordPress seit der Version 2.8 haben, auf diese neue Version möglichst schnell aktualisieren (updaten).
Infos
Webseite veröffentlicht am Freitag, den 23. Oktober 2009, um 19:36 Uhr, zuletzt geändert am Sonntag, den 25. Oktober 2009, um 17:27 Uhr.
Kategorie: WordPress
Schlagworte: Sicherheitslücke, Trackback-DoS-Attacke, Update, WordPress, WordPress 2.8.5
Statistik: 202 Blogbeiträge, 564 Schlagworte, 691 Kommentare, 701 Feedleser
1. Alex L.
Kommentar vom 29. Oktober 2009 um 04:39
Ich wusste es. Juhu! Die Sache mit der Zeit für Pingback und Co. in der cron.php wurde immer noch nicht behoben
Ja, gut. Wir werden uns damit wahrscheinlich auch in der WP-Version 3.0 auseinandersetzen müssen oder!? Ich habe mich damit schon seit einer Weile abgefunden.
Eine Korrektur seitens der Entwickler wäre sicher von Vorteil, konnte aber nach den zahlreichen Blogbeiträgen darüber offensichtlich nicht erzwungen werden. Schade!
Was mich angeht, so warte ich bis zur Version 2.9 und dann werde ich alle WP-basierte Blogs updaten.
2. Dieter
Kommentar vom 29. Oktober 2009 um 10:13
@Alex
Die mit WordPress 2.8.5 geschlossene Sicherheitslücke wurde zwar nicht als kritisch eingestuft, gleichwohl würde ich Dir das Update allein schon aus Sicherheitsgründen empfehlen. Du willst bestimmt nicht, dass eines Deiner Blogs Opfer eine Attacke wird.
Auf das noch für dieses Jahr angekündigte WordPress 2.9 gedenke ich übrigens erst nach Vorliegen von positiven Berichten und einer entsprechenden Testphase zu aktualisieren.
3. Alex L.
Kommentar vom 29. Oktober 2009 um 21:40
Eigentlich stimmt dass, das mir die Sicherheit meines Blogs am Herzen liegt.
Ich weiss ja auch, dass ein WP-Update zeitlich gesehen, kaum etwas in Anspruch nimmt. Es ist nur die Frage der Plugin-In/Kompatibilität, welche mich im Hinterkopf immer wieder beschäftigt.
Aber da muss ich wieder wie auch jedes Mal durch und gut
Auf WP 2.9 bin ich selbst sehr gespannt und hauptsache, die WP-Software wird nicht dicker und ressourcen-fressender 
4. Dieter
Kommentar vom 29. Oktober 2009 um 23:48
@Alex
Zur Sicherheit natürlich vorher Backup machen. Aber da es sich beim Update von WordPress 2.8.4 auf 2.8.5 nur im ein kleines Sicherheitsupdate handelt, geht das Risiko für eine Plugin-Inkompatibilität fast gegen null. Da musst Du Dir viel mehr Sorgen bei einem großen Versionssprung wie etwa nach Wordpress 2.9 oder gar 3 machen. Da würde ich einige Zeit warten, bis die meisten Plugins getestet und gegebenenfalls angepasst wurden.
WordPress 2.9 wird übrigens ziemlich sicher noch dicker und Ressourcen fressender. Das lässt sich wohl angesichts der vorgesehenen Funktionserweiterungen kaum vermeiden. Siehe hierzu beispielsweise den Blogbeitrag “WordPress 2.9: neue Filter und Bild-Editor” bei perun.net.