Zum Inhalt springen

Archiv für das Tag "Wordpress"

WordPress 3.8.2 Security Update

Gerade eben ist ein Sicherheitsupdate für WordPress erschienen:

This an important security release for all previous versions and we strongly encourage you to update your sites immediately.

This releases fixes a weakness that could let an attacker force their way into your site by forging authentication cookies. This was discovered and fixed by Jon Cave of the WordPress security team.

It also contains a fix to prevent a user with the Contributor role from improperly publishing posts. Reported by edik.

This release also fixes nine bugs and contains three other security hardening changes:

Pass along additional information when processing pingbacks to help hosts

...

WordPress 3.8.1 Update

Kürzlich ist eine neue WordPress Version - 3.8.1 - erschienen, ein 'Maintenance Release', also Bugfixes und Verbesserungen, aber offenbar keine Sicherheits-relevanten Dinge.

Diese Version ist die erste, die neben den üblichen manuellen Methoden der Altualisierung (per Download oder per Klick im Administrationsbereich) auch eine automatische Updatevariante vornehmen kann.

Ich habe diese Option, die seit 3.7 eingebaut ist, aktiv und offenbar hat das Update völlig ohne mein Zutun geklappt, wie mir eine Mail heute früh mitteilte.

Das ist ganz schön bequem, aber auch ganz schön spooky und ich bin mir noch nicht sicher, ob ich diese Autoupdate Geschichte behalten werde ...

WordPress 3.8 ist da

Und *schwupps* ist schon wieder eine neue WordPress-Version am Start, "Parker" genannt (obwohl angesichts des Wetters da draussen "Parka" angemessener wäre, aber das WP Team ehrt nun mal Jazzmusiker und keine Kleidungsstücke…)
Was kann "Parker" alles? Ach, schaut doch einfach selbst:

http://wordpress.org/news/2013/12/parker/

Aktualisierung wie gewohnt per Download oder direkt aus dem WP Adminbereich heraus.

WordPress 3.7.1 ist da

Nachdem vor kurzem erst mit WP 3.7 die nächste "dicke" WordPress Version veröffentlicht wurde, zeigte sich leider, dass da ein paar Bugs mitgenommen wurden, die nun in der Version 3.7.1 ausgemerzt wurden.

WordPress 3.7.1 is now available! This maintenance release addresses 11 bugs in WordPress 3.7, including:

Images with captions no longer appear broken in the visual editor.
Allow some sites running on old or poorly configured servers to continue to check for updates from WordPress.org.
Avoid fatal errors with certain plugins that were incorrectly calling some WordPress functions too early.
Fix hierarchical sorting in get_pages(), exclusions in wp_list_categories(), and in_category() when

...

WordPress 3.6.1 ist erschienen

Vor kurzem ist ein "Maintenance and Security Release" veröffentlicht worden und auf den WordPress.org Servern oder über das Admin-Backend erhältlich:

WordPress 3.6.1 is also a security release for all previous WordPress versions and we strongly encourage you to update your sites immediately. It addresses three issues fixed by the WordPress security team:

Block unsafe PHP unserialization that could occur in limited situations and setups, which can lead to remote code execution.
Reported by Tom Van Goethem.
Prevent a user with an Author role, using a specially crafted request, from being able to create a post “written by” another user.
Reported by

...

WordPress 3.6 ist da

Der Blogmotor, der mittlerweile immer mehr CMS spielen möchte, ist in einer neuen großen Versionsnummer erschienen: 3.6, Codename 'Oscar'.

Wie immer gibt es zahlreiche Neuerungen und Fehlerbeseitigungen, interessant dürfte die neue Medien/Video Integration sein.

Also, ran an die Updategeräte, entweder per Klick im Administrationsbereich, oder per Download bei http://wordpress.org/download/ für die englische Version oder bei http://de.wordpress.org/download/ für die deutsche.

WordPress 3.5.2 Update

Ein ‘Maintenance and Security Release’ ist gerade veröffentlicht worden:

The security fixes included:

Blocking server-side request forgery attacks, which could potentially enable an attacker to gain access to a site.
Disallow contributors from improperly publishing posts, reported by Konstantin Kovshenin, or reassigning the post’s authorship, reported by Luke Bryan.
An update to the SWFUpload external library to fix cross-site scripting vulnerabilities. Reported by mala and Szymon Gruszecki.
Prevention of a denial of service attack, affecting sites using password-protected posts.
An update to an external TinyMCE library to fix a cross-site scripting vulnerability. Reported by Wan Ikram.
Multiple fixes for cross-site scripting. Reported by Andrea Santese

...

WordPress 3.5 ist da

Seit heute ist WordPress 3.5 („Elvin“) auf den Servern von wordpress.com und/oder über das automatische Aktualisierungsdings im Adminbereich erhältlich. Ich habe das hier direkt heute früh aktualisiert, scheint soweit alles zu funktionieren. Weil im prepare Statement ein wenig mehr Sicherheit eingebaut wurde, kann es bei einigen Plugins zu einer php-Warnung kommen, Erklärungen dazu gibt es hier. Ach ja, die gute alte Blogroll hat dann auch langsam ausgedient, scheint‘s.
Update
Hier in meiner Installation gehen nach dem Update die Javascripte im Adminbereich nicht mehr; "referenceError jQuery not defined" hagelt es in die Konsole. Verantwortlich dafür ist allerdings nicht ...

WordPress 3.4.2 Update

Nanu, da ist mir doch tatsächlich im Trubel der letzten Tage das kürzlich erschienene Wartungs- und Sicherheitsupdate 3.4.2 von WordPress durchgerutscht.
Wie gewohnt lief die Aktualisierung per Backend problemlos, ob irgendwas kaputt gegangen ist, werde ich dann wohl im Laufe der Zeit sehen :-)
Neben dem erwähnten Update per Adminbereich gibt es natürlich auch die DE-Version zum Downloaden bei wordpress-deutschland.org oder gleich das Original bei den Amis.