Webseiten-Infos.de auf WordPress 2.9.2 aktualisiert

Seit gestern ist WordPress in der Version 2.9.2 verfügbar (siehe hierzu die Beiträge “WordPress 2.9.2 veröffentlicht” im Blog von WordPress-Deutschland.org und „WordPress 2.9.2 ist da“ bei perun.net sowie den Beitrag „WordPress 2.9.2“ im WordPress-Blog).

Da es sich um ein kleines Sicherheitsrelease handelt, habe ich Webseiten-Infos.de zeitnah von WordPress 2.9.1 auf 2.9.2 aktualisiert. Dies obwohl mich diese Sicherheitslücke derzeit nicht betrifft, denn neben mir gibt es keine anderen Autoren auf Webseiten-Infos.de und laut dem Blogbeitrag von WordPress-Deutschland.org und Vladimir Simovic (Perun) ist lediglich eine entsprechende Sicherheitslücke geschlossen worden. Ich zitiere vom Blogbeitrag auf WordPress-Deutschland.org:

Diese Version ist ein Sicherheitsrelease und behebt einen Fehler durch den es unter Umständen möglich ist auf Beiträge anderer Autoren, die sich im Papierkorb befinden, zuzugreifen.

Erst hatte ich das Update auf dem Server mit einer Testinstallation von WordPress ausprobiert.

Normalerweise sichere ich bei Updates erst einmal die Dateien und Datenbank. Da es sich aber um ein kleines Sicherheitsrelease mit wenigen Dateien und ohne Änderungen an der Datenbank handelt, habe ich es wie Vladimir Simovic (Perun) getan und die Update- und zusätzlich die neuen Sprachdateien nach Aktivierung des Plugins!Wartungsmodus“ von Frank Bueltge einfach hochgeladen, sprich „drübergebügelt“.

Die ganze Prozedur dauerte mit allen vier WordPress-Installationen und einer Testinstallation insgesamt lediglich eine Viertelstunde.

Da verzichtete ich gerne auf das automatische Update über den Administrationsbereich (das Backend).

Diesmal wurden auch die Smilies nicht überschrieben, so dass ich die eingesetzten GreenSmilies nicht wieder in die Unterordner wp-includes/images/smilies kopieren musste. Auch die Datei cron.php im Ordner wp-includes blieb diesmal unberührt.

Obwohl es sich lediglich um eine kleine Sicherheitslücke handelt, die zudem nur bei mehreren Autoren relevant ist, empfehle ich allen WordPress-Nutzern das Update möglichst zeitnah vorzunehmen.

4 Kommentare und 1 Trackback/Pingback

  1. 1. Jeffrey

    Kommentar vom 16. Februar 2010 um 22:26

    Mich betrifft die Lücke eigentlich auch nicht, doch ich werde das Update in den nächsten Tagen (manuell, so wie du) einspielen.

  2. 2. Dieter

    Kommentar vom 16. Februar 2010 um 22:35

    @Jeffrey
    Ja, Vorsicht ist die Mutter in der Porzellankiste. ;-)
    Schön, dass ich mit dieser Denke nicht allein bin.

    Kann ja sein, dass sich plötzlich Mitautoren finden und dann wäre diese Sicherheitslücke relevant.

  3. 3. Jeffrey

    Kommentar vom 16. Februar 2010 um 22:45

    @Dieter

    Auf jeden Fall :)

    Ich installiere die Updates von WordPress generell (je nach Typ) meist innerhalb von einer Woche.

    Der Vorgang dauert in den meisten Fällen ja eh nicht mehr wie 10 Minuten.

  4. 4. Dieter

    Kommentar vom 17. Februar 2010 um 10:04

    @Jeffrey
    Ich installiere nur Sicherheitsupdates meist innerhalb weniger Tage.

    Bei den größeren Versionswechsel mit neuen Funktionen und ohne Sicherheitsupdate wie beispielsweise von 2.8.6 auf 2.9 warte ich regelmäßig das erste Bugfix-Release ab (z.B. 2.9.1).

    Ich habe die Erfahrung gemacht, dass die größeren Versionsnummern oft noch „Kinderkrankheiten“ haben.

  5. 5. Wordpress-Update 2-9-2 | Internet und Webpromotion

    Pingback vom 19. Februar 2010 um 19:23

    […] mit dem Update, die Sicherheit in Verbindung mit dem Papierkorb wiederhergestellt sei. Dieter von Webseiten-infos.de führte das Update trotzdem durch, obwohl die Sache mit dem Papierkorb sein Blog gar nicht […]

Kommentar schreiben (Datenschutzerklärung)

Kommentarformular





Erstkommentare und Kommentare mit Links werden moderiert.

Übersicht der Tastaturkürzel für Smilies

Abonnieren ohne einen Kommentar abzugeben

 

Durch die weitere Nutzung der Seite stimmst Du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen