Soeben wurde WordPress 2.8.6 veröffentlicht. Diese Version ist ein Sicherheitsrelease und behebt ein Problem, durch das auf bestimmten Apache-Installationen Dateien wie “foto.php.jpg” als Code ausgeführt werden können. Das Problem tritt unter bestimmten Einstellungen des Apache-Webservers auf, wenn in der Konfiguration “AddHandler application/x-httpd-php .php” eingesetzt wird (allerdings ist AddType, dass z.B. bei Strato zum Einsatz kommt, [...]

Es gibt Fehler, die sind doch einem richtig peinlich, wie dieser zum Beispiel. Es die Art von Fehler die man gerne als “wie kann man den nur so doof sein” bezeichnet. Was war passiert? Am Mittwoch kam überraschend WordPress 2.8.5 und ich war verantwortlich für das Einspielen der deutschen Version auf de.wordpress.org, die auch als [...]

Heute wurde WordPress 2.8.5 veröffentlicht. Diese Version ist ein Sicherheitsrelease und behebt ein vor kurzem bekannt gewordenes Problem, durch das ein Denial-of-Service-Angriff durch die Trackback-Funktion möglich ist. Desweiteren wurden an einigen Stellen Korrekturen am Code vorgenommen. Außerdem sind ungefilterte Uploads nun auch für Admin wieder standardmäßig deaktiviert, mit define(‘ALLOW_UNFILTERED_UPLOADS’, true); in der wp-config.php kann das [...]

Heute wurde WordPress 2.8.5 veröffentlicht. Diese Version ist ein Sicherheitsrelease und behebt ein vor kurzem bekannt gewordenes Problem, durch das ein Denial-of-Service-Angriff durch die Trackback-Funktion möglich ist. Wir raten allen Benutzern dringend auf die neue Version zu aktualisieren. Im Laufe des Tages werden wir das Upgradepaket, die DE-Edition und die offizielle Version zur Verfügung stellen. [...]

Heute wurde WordPress 2.8.4 veröffentlicht. Diese Version ist ein Sicherheitsrelease und behebt die gestern bekannt gewordene Lücke. Dies ist schon das vierte Subrelease der 2.8er-Reihe und es nur zu verständlich, dass der Releasezyklus den ein oder anderen schon etwas nervt. Andererseits muss man den Entwicklern für das schnelle Handeln danken. Mit dem hier angebotenen Upgradepaket [...]

Soeben wurde WordPress 2.8.4 veröffentlicht. Diese Version ist ein Sicherheitsrelease und behebt die gestern bekannt gewordene Lücke. Wir raten allen Benutzern dringend auf die neue Version zu aktualisieren. Im Laufe des Tages werden wir das Upgradepaket und die DE-Edition zur Verfügung stellen. Die offizielle englischsprachige Version 2.8.4 kann im Downloadbereich runtergeladen werden. Vor einem Upgrade [...]

Heute wurde WordPress 2.8.3 veröffentlicht. Diese Version ist ein Sicherheitsrelease und behebt einen schwerwiegenden Rechtefehler. Wir raten allen Benutzern dringend auf die neue Version zu aktualisieren. → Download WordPress 2.8.3 DE-Edition Die offizielle englischsprachige Version 2.8.3 kann im Downloadbereich runtergeladen werden. Wer die Vorgängerversion 2.8.2 benutzt und nicht die automatische Updatefunktion verwenden möchte, kann mit [...]

Seit heute morgen sind de.wordpress.org und wordpress-deutschland.org vereint – es gibt also nur noch ein WordPress Deutschland. Alex, der bisherige Administrator von de.wordpress.org, hat dem WPD-Team angeboten seine Arbeit fortzuführen, sofern: (a) diejenigen, die bewusst de.wordpress.org nutzen, keinen Nachteil durch die Umstellung erleiden und (b) WPD gewährleistet, dass unter de.wordpress.org die deutschsprachige Version in Originalfassung [...]

Heute wurde WordPress 2.8.2 veröffentlicht. Diese Version ist ein Sicherheitsrelease und behebt einen schwerwiegenden XSS-Exploit. Wir raten allen Benutzern dringend auf die neue Version zu aktualisieren. → Download WordPress 2.8.2 DE-Edition Die offizielle englischsprachige Version 2.8.2 kann im Downloadbereich runtergeladen werden. Wer die Vorgängerversion 2.8.1 benutzt und nicht die automatische Updatefunktion verwenden möchte, kann mit [...]

Soeben wurde WordPress 2.8.2 veröffentlicht. Diese Version ist ein Sicherheitsrelease und behebt einen schwerwiegenden XSS-Exploit. Wir raten allen Benutzern dringend auf die neue Version zu aktualisieren. Im Laufe des Tages werden wir das Upgradepaket und die DE-Edition zur Verfügung stellen. Die offizielle englischsprachige Version 2.8.2 kann im Downloadbereich runtergeladen werden. Vor einem Upgrade sollte immer [...]