WordPress Top 50

Abgelegt in: Allgemein am 2. August 2009 | Kommentare deaktiviert

Manchmal glaube ich, dass sich WordPress schneller aktualisiert als wir unsere T-Shirts. Schon wieder gibt es ein Update und das letzte ist noch gar nicht ganz trocken. Währendessen redet man im WP-Forum schon von Version 2.9 .

WP-2.8.2 Update Release für XSS

Gerade wurde WordPress 2.8.2 released. Das Update wird dringend empfohlen, da es eine XSS Vulnerability behebt, die es ermöglicht den Benutzer auf eine andere Adminseite umzuleiten. Was auch immer das denn nun schon wieder zu bedeuten hat. Ist uns bei über 40 Blogs, egal ob Commercials oder Community oder ganz privat noch nie passiert. Was solls.

Da die Autoupdatefunktion bei unseren Weblogs nicht funktioniert,  gingen wir den langen Weg. Durch schnelle 16er Leitungen hatten alle Teammitglieder nicht lange zu tun.

Ergebnis des Updates? Lange Ladezeiten der Seiten. Zwischenzeitlich haben wir auch herausgefunden, woran es liegt. Unser Server steht in Dänemark und muss die neue Version  erst verkraften.

Das Update ist für Blogs mit offener Benutzerstruktur. Ahhh. Ein Licht. Haben wir nicht. Es darf kommentiert werden, aber nicht eingeloggt. Problem gelöst. Wir haben es auf einem Testblog mal ausprobiert und herausgefunden, dass das Problem nicht entsteht, wenn man einen bzw. das Plugin  Role-Manager von Owen Winkler geladen hat. Dieses sollte aber entsprechen scharf eingestellt sein. Die bloße Aktivierung bringt da auch nichts.

Also schnell noch das Update laden und sicherheitshalber die Berechtigungen für User durch spezielle Plugins verschärfen. Auch ein User darf nicht alles.

Verschlagwortet mit: Sicherheit, Update, Versionsupdate