Heute ist ein Update für WordPress erschienen, dabei handelt es sich um die Version 3.0.4. Es wird dringend empfohlen das Update einzuspielen da es Sicherheitslücken schließt.
Es wurden nur einzelne Dateien geändert:
readme.html
wp-admin/includes/update-core.php
wp-includes/formatting.php
wp-includes/kses.php
wp-includes/version.php
Wer bereits WordPress 3.0.3 einsetzt, kann sich das Upgradepaket ziehen und via FTP die Daten einspielen, so habe ich das auch gemacht bei meinen Blog. Das Update verlief ohne Probleme bei mir.
Der WP-Deutschland-Blog schreibt folgendes zur Sicherheitslücke im Blog:
Die Sicherheitslücke (Cross-Site Scripting) wurde als kritisch eingestuft, wie nun offiziell nachzulesen ist. Es ist jedem geraten, sein WordPress upzudaten! Ein Upgradepaket und die DE-Edition stellen wir in wenigen Minuten zur Verfügung.
(via Perun)
und warum wird es dringend empfohlen? das wäre jetzt wohl noch interessant an der Stelle vllt. kannst uns das ja noch sagen…
Servus Frank, hier die Meldung von WP dazu:
Klick und fertig
Prima. :)