Noch bevor ich es im Dashboard gelesen habe, springt mir bei Perun die Meldung ins Auge, dass es ein WordPress-Sicherheitsupdate gibt! Wer nun denkt, er habe 2.6.4 verpennt, kann aufatmen, denn 2.6.4 wurde wegen der Fake-Version übersprungen. Zum Update reicht es aus, fünf Dateien zu aktualisieren:
- /wp-includes/feed.php
- /wp-includes/version.php
- /wp-includes/post.php
- /xmlrpc.php
- /wp-admin/users.php
Die ersten Beiden, schließen die Sicherheitslücke.
Mehr Infos gibt es bei Perun und im offiziellen WP-Blog.
*Update*
Das deutsche Update-Paket ist verfügbar.
Bei mir gibts sogar ein Updatepaket, wo nur die 5 Dateien (in den richtigen Ordnern) drin sind.
Hier die News ist wohl was für Dich:
http://www.golem.de/0811/63775.html
Gruß
Puh (o.o)
Hab ich gesehen, ich würde trotzdem jeden dazu raten, die Dateien von der offiziellen Quelle herunter zu laden.
Zum Golem Link: irre! ::D:
Das wird ein Wildlife Smiley.
Pingback: Wildlife Smileys - zum Tippen - GreenSmilies
Erstmal danke für den Tipp… :god:
Dann muß man nicht ALLES neu machen und hat trotzdem die neueste Version.
Ich fände es sowieso besser, wenn bei kleinen Änderungen eine Art Diff-Liste mit den notwendigen Dateien zum Updaten auch offiziell herausgegeben würden. Natürlich neben der kompletten Version für z. B. Neueinsteiger.
Ich benutze auch nur die offiziellen Quellen ! Anderenfalls müßte ich den Anbieter schon gut kennen und wissen, daß er die notwendige "Ahnung" und Sorgfalt hat um sowas korrekt anzubieten.
Ja, so ein „Changed files only“-Paket von WP.org direkt, wäre ein Hit.
Ich sollte öfter bei WordPress-Deutschland lesen…. :doh:
WP-D halte ich auch für vertrauenswürdig… oder wie siehst du das ?
Klar! Ich auch!