« zurück zur Startseite.
20.Oktober, 2009

Beta-Version von WordPress 2.8.5 verfügbar

Soeben wurde über die “wp-testers”-Mailingliste die Beta-Version der kommenden Version von WordPress veröffentlicht. 2.8.5 behebt eine Sicherheitslücke in der Trackback-Schnittstelle, über die ein DoS-Angriff auf die Installation gestartet werden kann. Von den Entwicklern wird diese Lücke als nicht sonderlich gefährlich eingestuft, da auch sonst ein DoS-Angriff möglich ist und die Lücke dies nur minimal erleichtert. Mit der finalen Version wird innerhalb der nächsten 24 Stunden gerechnet.

Download von 2.8.5 Beta | E-Mail auf der Mailingliste

NACHTRAG: DE-Edition, Upgradepaket und offizielle Version stehen zum Download bereit.


Dieser Beitrag wurde am 20. Oktober 2009 um 22:03 von in der Rubrik Kurznachrichten abgelegt. Dieser Beitrag wurde 9377 mal aufgerufen. Neue Kommentare via RSS 2.0 RSS 2.0 - Trackback Trackback URI

5 Trackbacks

  1. So…. nun sind alle Blogs geupdatet. « kikamagazin bloggt am 23. Oktober 2009
  2. Sicherheitslücke bei WordPress ermöglichst Trackback-DoS-Attacken | Webseiten-Infos.de am 20. Oktober 2009
  3. Blogmaxe.de » Beta-Version von WordPress 2.8.5 verfügbar am 21. Oktober 2009
  4. galuba dot net am 21. Oktober 2009
  5. WordPress Update 2.8.5 - WordPress-Zone am 21. Oktober 2009

10 Kommentare | Kommentar schreiben

  1. #1 Dieter
    20. Oktober 2009 um 22:18

    Habe gerade bei Tweeter via wpSEO von dieser neuen Sicherheitslücke und Möglichkeiten sie mit Interimslösungen bis zum Erscheinen der nächsten WP-Version (2.8.5) gelesen. Siehe:
    - http://www.hashbangcode.com/blog/wordpress-dos-attack-script-solution-2135.html
    - http://jarraltech.com/2009/10/new-0-day-wordpress-exploit/
    - http://www.stevefortuna.com/new-0-day-wordpress-exploit/
    - http://fullthrottledevelopment.com/wordpress-plugin-to-stop-trackback-dos-attacks

    Ich finde es gut, dass Ihr hier gleich auf WP 2.8.5 hinweist. Oben genannte Interimslösungen erscheinen mir bis zu dieser Veröffentlichung eine interessante Alternative zum Nichtstun oder Verwenden der Betaversion 2.8.5.

  2. #2 Manu
    21. Oktober 2009 um 08:45

    Final ist verfügbar. :)

  3. #3 Markus
    21. Oktober 2009 um 11:24

    Ja aber leider noch kein Upgrade Pack, oder hab ichs übersehen?

  4. #4 Thomas
    21. Oktober 2009 um 11:38

    Schön das es wieder mit Hochdruck an der Schliessung von Sicherheitslücken gearbeitet wird. Da ich auch immer auf die deutsche Version warte wird es sicher noch ein wenig dauern schätze ich mal? Hat sich das Problem mit den Trackbacks dann ganz erledigt “den Versand” meine ich. Dieser hatte ja ein wenig gehinkt und ist natürlich ein Verlust.

    Ich bin gespannt und wie immer voller Erwartung.
    Thomas

  5. #5 Manu
    21. Oktober 2009 um 12:10

    @Markus: Doch, aber noch nicht auf Deutsch. Dauert wohl noch einige Stunden.

  6. #6 Markus
    21. Oktober 2009 um 12:22

    @Manu Eigentlich kann das ja nicht viele Dateien betreffen und es sollte möglich sein auch die “originale” zu verwenden. leider finde ich bei wordpress.org nur den kompletten Download. Bieten die sowas wie ein Upgrade Pack nicht an?

  7. #7 Manu
    21. Oktober 2009 um 13:25

    Ach die meinst du ;)

    Die gibt’s anscheinend nur hier auf der deutschen Seite. Aber für 2.8.5 gibt’s das noch nicht.

    http://static.wordpress-deutschland.org/upgradepaket/

  8. #8 Thomas
    21. Oktober 2009 um 16:20

    Die deutsche Version ist schon da zeigt mein Dashboard an doch habe ich beim automatischen Update direkt einen Fehler. Ich verstehe das wieder nicht ist in der Zeile 240 der class-wp-filesystem-ftpext.php :-( na wartet also lieber noch ein bischen.

  9. #9 Torben
    21. Oktober 2009 um 19:38

    Hat alles ohne Probleme funktioniert.

  10. #10 Thomas
    21. Oktober 2009 um 22:26

    Ich bekomme es automatisch nicht installiert. Immer wieder neue Meldungen. Hatte schon das ganze Verzeichniss auf 777 nichts zu machen.



Dein Kommentar »



« zurück zur Startseite.