Neue WP-Version

Samstag, 27. Oktober 2007, 9:50 Uhr |  Autor:

Die 2.3 ist noch gar nicht so alt und nun gibts schon die (englische) 2.3.1. Um ehrlich zu sein, ich weiß noch nicht so recht ob ich das nun gut oder schlecht finden soll, diese häufigen neuen Versionen.

Hier im Admin von WP steht zwar wo man die deutschsprachige Version finden soll, aber leider ist da noch nichts. Die deutschen WP-Coder wollten mal endlich Wochenende einläuten und nun sowas… ;O)

Einerseits ist es natürlich sehr gut das die WP-Coder schnellstmöglich Bugs erschlagen und Updates anbieten, aber andererseits ist das auch immer Arbeit für mich. Für meine Leute, für die ich WP installiert habe, muß ich dann Updates fahren, da ich ein gewissenhafter Mensch bin und diese User, wenn nicht gerade DAU, aber doch nicht so versiert sind was WordPress angeht. :O)

Update:

Die deutschen WP-Coder melden: “DE-Edition und Upgradepaket werden wir im Laufe der Woche nachreichen.”

Wer auf das deutsche Upgrade wartet und nicht weiß ob er ein XSS-Problem hat, kann mal versuchen das Problem selber zu fixen:

Laut dem hier “WordPress 2.3.1 in detail” (wordpress.com)

und dort

“A security fix to ensure that edit-post-rows.php cannot be directly loaded to prevent XSS attacks when register_globals is enabled ([6258]).” (Link zu dem WP-Code der geändert wurde)

sollte es ausreichen in der Datei

wp-admin/edit-post-rows.php

in die erste Zeile dies hier einzufügen

<?php if ( ! defined(‘ABSPATH’) ) die(); ?>

Ich kann natürlich keine Garantie dafür übernehmen das es funktioniert.

Da bei mir register_globals auf “off” steht konnte ich es noch nicht testen.

Tags »   

Trackback: Trackback-URL | Feed zum Beitrag: RSS 2.0
Thema: Sicherheit, Wordpress, XSS

Kommentare und Pings sind geschlossen.