Hinweis: Der Security-Upgrade eines WP 3.0.3 auf 3.0.4 mit dem Upgradepaket verläuft ohne erkennbare Probleme und erfreulich schnell. Die gefixte Sicherheitslücke ist wirklich keine Kleinigkeit und erlaubt XSS-Angriffe. Also so schnell es geht upgraden!
Kommentare
Kommentieren
In der Archivversion kann nicht kommentiert werden.
Jemand am 30.12.2010 um 21:35
Weisst du, ob die Lücke auch für WordPress der 2er Reihe greift? Ich hatte nämlich zwischendrin die Lust an den Updates verloren.
Nachtwächter am 31.12.2010 um 02:24
Lt. WP-Statement sind alle vorherigen Versionen betroffen.
A. K. am 31.12.2010 um 14:25
Jemand,
ich fürchte auch, daß die 2er-Reihe ebenfalls betroffen ist. Eventuell müßte es aber möglich sein, die kses.php aus Deiner WordPress-Version einfach durch die aus der 3.0.4 zu ersetzen. Ich bin nicht direkt ein Experte, aber soweit ich sehe, werden in der kses.php kaum Funktionen aus anderen Dateien aufgerufen, die in älteren WP-Versionen noch nicht vorhanden waren, und umgekehrt sind in der neuen Version auch keine benötigten Funktionen weggefallen oder vom Aufruf her inkompatibel geworden.
Auch die Änderung in der formatting.php müßtest Du in Deine alte formatting.php einarbeiten können.
Die »Featuritis« der WP-Entwickler bei gleichzeitiger fehlender Unterstützung älterer Versionen ist wirklich übel.
Nachtwächter am 31.12.2010 um 18:50
Ich habe hier ja mal längere Zeit eine alte Version fürs Blah laufen gehabt, in der ich diverse kleine Hacks selbst eingepflegt habe, um die bekannten Löcher zu stopfen. Aber irgendwann wird das so aufwändig, dass ich hier jetzt auch das aktuellste BloatPress fahre. Wenn ich wenigstens sagen könnte: Ich bin für den Server doch nicht verantwortlich…