Soeben wurde WordPress 2.8.6 veröffentlicht. Diese Version ist ein Sicherheitsrelease und behebt ein Problem, durch das auf bestimmten Apache-Installationen Dateien wie „foto.php.jpg“ als Code ausgeführt werden können.

Das Problem tritt unter bestimmten Einstellungen des Apache-Webservers auf, wenn in der Konfiguration „AddHandler application/x-httpd-php .php“ eingesetzt wird (allerdings ist AddType, dass z.B. bei Strato zum Einsatz kommt, unbetroffen). Des weiteren wurden eine XSS-Lücke geschlossen.

Download WordPress 2.8.6 DE-Edition

Die offizielle englischsprachige Version 2.8.6 kann im Downloadbereich runtergeladen werden. Die offizielle deutschsprachige Version auf de.wordpress.org steht ebenfalls zur Verfügung.

Wer die Vorgängerversion 2.8.5 benutzt und nicht die automatische Updatefunktion verwenden möchte, kann mit dem Upgradepaket eine Aktualisierung durchführen. Das Upgradepaket beinhaltet alle geänderten Dateien zu der Vorgängerversion 2.8.5 und kann für ein Upgrade der offiziellen- und der DE-Edition benutzt werden. Es gibt zur Vorgängerversion 2.8.5 keine Änderungen in der Datenbank.

Upgradepaket für 2.8.5 auf 2.8.6

In der DE-Edition ist die aktuelle Sprachdatei und das übersetzte Standardtheme enthalten. Die Sprachdatei kann auch seperat runtergeladen werden:

Sprachdatei für WordPress 2.8.6

Wie vor jeder Aktualisierung solltet ihr immer ein vollständiges Backup aller Dateien und der Datenbank anlegen – auch wenn ihr die automatische Updatefunktion benutzt!

Wir bitten euch, Support-Fragen zu der neuen Version oder zu dem Upgradepaket im Forum zu stellen. Dort findet ihr Hilfe falls bei euch Probleme auftauchen oder ihr Fragen im Vorfeld der Aktualisierung habt.

—————–
Siehe auch:

WordPress in 5 Minuten installieren
Wie führe ich ein Upgrade durch?
Informationen zu den Upgradepaketen
Die WordPress-Versionsnummern