Update auf WordPress 2.1

Gut drei Monate nach Erscheinen der neuen Versionslinie 2.1 von WordPress habe ich es endlich auch geschafft, auf die neue Version umzusteigen. Nach einigen Plugin-Updates und kleinen Anpassungen am Theme sollte nun wieder alles so laufen wie zuvor. Sollte jemand … Weiterlesen

WordPress-Update erschienen

Für das Blog-System WordPress sind Sicherheitsupdates für den 2.0- sowie den 2.1-Versionszweig erschienen. Die Versionen 2.0.10 und 2.1.3 beheben einige kleinere Fehler im XML-RPC-System und Cross-Site-Scripting-Anfälligkeiten. Ein Update sollte daher von allen Anwendern zeitnah durchgeführt werden. Für Nutzer der deutschen … Weiterlesen

wordpress.org gehackt

Dem Download-Server von wordpress.org ist das passiert, was man wohl als GAU bezeichnen darf: ein unbekannter Cracker hatte sich Zugang verschafft und die dort abgelegte Version 2.1.1 mit Codeänderungen versehen, die potentielle Sicherheitslücken darstellen. Wer in den letzten 3-4 Tagen … Weiterlesen

WordPress: Cross-Site-Scripting-Lücke

Im 2.1-Versionspfad von WordPress sind erneut Sicherheitslöcher entdeckt worden, welche für Cross-Site-Scripting-Attacken genutzt werden können. Eingaben an den Parameter ‘post’ in der Datei /wp-admin/post.php (falls “action” auf “delete” oder “deletecomment” gesetzt ist) werden nicht korrekt gefiltert, bevor sie an einen … Weiterlesen

WordPress 2.1 jetzt auch auf deutsch

Seit ein paar Stunden ist auch die deutsche Version der neuen Versionsschiene 2.1 von WordPress („Ella“) zum Download verfügbar. Neben der Übersetzung der systemweiten Termini beinhaltet die lokalierte Ausgabe kleinere Anpassungen an den Betrieb in deutschsprachigen Systemen. Dazu zählen z.B. … Weiterlesen