WordPress hat ein neues Update auf Version 2.3.1 herausgebracht. Das Update enthält Bugfixes und Securityfixes unteranderem wegen einem XSS Problem. Da ich bereits diese Woche mein Update endlich mal auf Version 2.3 gebracht hatte habe ich gleich noch das 2.3.1 nachgeschoben.
Das Update ging soweit Problemlos von statten, lediglich 2 Plugins funktionieren nicht mehr wobei eins (Simple Tagging) durch ein neueres (Simple Tags) ersetzt wurde.
Der nette Update Monitor von WordPress Deutschland scheint vom Update derzeit noch nichts mitbekommen zu haben denn irgendwie hab ich eine unaktuelle Version :D
{ 4 comments }
Dein Update-Plugin ist veraltet. WP 2.3 bringt einen integrierten Update-Monitor mit. Du kannst das Plugin löschen.
Bist du denn wirklich glücklich mit der 2.3 er?
Ich muss sagen ich bin mit dem Ding alles andere als glücklich, weshalb ich auch noch ein Update gefahren habe…
Kleiner Tip: Das Ding funkt nach hause (Update-Prüfung) und sendet dabei alle (auch deaktivierte) Plugins samt Versionen UND deine URL.
Wer in den WP-Server rein kommt erfährt so in kürzester Zeit auf welcher Webseite welches Sicherheitsloch vorhanden ist. Und es gibt ausreichend kriminelle Energien, die für diese Infos (oder das was man damit machen kann) ordentlich zahlen.
Was kann man dagegen machen?
Ändern der Datei update.php im Ordner wp-admin/includes/update.php Zeile 85 den Code
ersetzen durch
.
Dann erfährt keiner deine URL und demnach kann auch keiner was pöses mit deinen restlichen Daten anfangen. Man könnte bestenfalls noch jede Domain (und Subdomain) ausprobieren, die auf der gleichen IP liegt.
Gruß
Alex
Die Anführungsstiche sollten eigentlich die einzelnen sein, die bei einer deutschen Tastatur über der # sind – aber Wordpress glaubt daran wohl nicht wirklich ;-)
Ohne jetzt jedes einzelne Update von Wordpress durchzunehmen muss ich sagen dass sich die Programmierer des Scripts mit der Version 2.7 und der damit verbundenen automatischen Aktualisierung ganz schön etwas einfallen lassen haben. Damit erspart man sich viel Zeit.