Vor einigen Tagen wurde das WordPress 3.1.1 Sicherheitsupdate veröffentlicht. Dieses behebt einige Fehler, die in der Version 3.1 festgestellt wurden. Es wird daher auch unbedingt empfohlen, ein Upgrade auf die neue Version zu machen. Die neue WordPress Version 3.1.1 wird bei WordPress Deutschland zum Download angeboten. Ich habe soeben das Upgrade von Version 3.1 auf 3.1.1 heruntergeladen und erfolgreich auf meinem Weblog eingespielt.

WordPress 3.0.3 Sicherheitsupdate behebt Sicherheitsproblem beim Remote-Publishing. WordPress 3.0.3 wurde nur einige Tage nach dem Sicherheitsupdate auf WordPress 3.0.2 veröffentlicht. Bei der Version 3.0.3 handelt es sich um ein weiteres  Sicherheitsrelease. Das Update schließt eine Sicherheitslücke im XML-RPC-Remote-Publishing-Interface. Ein Update auf die aktuelle Version wird empfohlen.

WordPress 3.0.3 behebt Sicherheitsproblem beim Remote-Publishing

Durch die aktuell beseitigte Schwachstelle konnten unter bestimmten Umständen können Mitarbeiter mit den Benutzerrollen „Autor“ und „Mitarbeiter“ Beiträge bearbeiten, publizieren oder löschen. Das Problem betraf nur WordPress-Blogs, bei denen Remote-Publishing aktiviert ist. Dies wird beispielsweise benötigt, um z.B. mit einem Client Beiträge zu veröffentlichen. In den Standardeinstellungen ist die Funktion deaktiviert. (weiterlesen …)

Es gibt ein neues Mozilla Firefox 3.5.4 Sicherheitsupdate. Das Update behebt mehrere Sicherheitslücken und Stabilitätsprobleme. Darüber hinaus wurde die Möglichkeit hinzugefügt, Absturzmeldungen neu zu senden. Weiter wurden einige kleinere Fehler (Bugs) behoben. Alle Informationen zu den Änderungen der neuen Firefox Version 3.5.4 kann man hier nachlesen.

Es gibt ein neues WordPress 2.8.5 DE-Edition und Upgradepaket. Gestern wurde die WordPress Version 2.8.5 veröffentlicht. Bei dieser Version handelt es sich um ein Sicherheitsrelease, das ein vor kurzen bekannt gewordenes Sicherheitsproblem behebt. Durch das Problem konnte, unter bestimmten Bedingungen, mit Hilfe der Trackback Funktion ein “Denial-of-Service-Angriff” durchgeführt werden.

• Download WordPress 2.8.5 DE-Edition
• Upgradepaket für 2.8.4 auf 2.8.5

neben dem Sicherheitsupdate wurde zusätzlich für Administratoren, beliebige Dateien in die Mediathek hochzuladen, wieder deaktiviert. Diese Funktion kann man aber auch mit

define('ALLOW_UNFILTERED_UPLOADS', true);

in der wp-config.php wieder aktivieren.

Hintergrund: Bislang beschränkte eine Whitelist für Dateierweiterungen nur “normale Anwender” bestimmte Dateien für den Upload zu verwenden. So konnten Angreifer, die in das Admin-Konto eingedrungenen sind, beliebige Dateien hochladen. Durch die Anpassung soll es diesen Leuten erschwert werden, das Hochladen und Ausführen eigenen PHP-Codes durchzuführen.

Via: WordPress 2.8.5 DE-Edition und Upgradepaket

Kaum wurde das Firefox Update 3.0.09 veröffentlicht gibt es bereits das neue Firefox Browser Update Version 3.0.10 des kostenlosen Browsers. Im Vergleich zum Vorgänger musste wieder einmal eine Sicherheitslücke geschlossen werden. Zusätzlich wurde ein schweres Stabilitätsproblem behoben. Das Update kann über die Webseite von Mozilla Firefox herunter geladen werden oder am einfachsten bei geöffnetem Firefox über die integrierte Updatefunktion. Download: Firefox 3.0.10 herunterladen

Seit gestern dem 25.04.08 gibt es das erste offizielle Sicherheits-Release für WordPress 2.5!

WordPress 2.5.1 ist ein Sicherheits-Release, das ein schwerwiegendes, nicht genauer erläutertes, aber bald veröffentlichtes Sicherheitsproblem behebt. Desweiteren wurden über 70 weitere Fehler beseitigt, unter anderem:

Ein Upgrade auf die aktuelle Version wird dringend empfohlen! Vor dem Update sollte unbedingt ein vollständiges Backup aller Dateien und der Datenbank angelegt werden.

Ich habe das Update erfolgreich durchgeführt. Das aufrufen der Methode ../wp-admin/upgrade.php ist notwendig, da die Datenbank aktualisert wird.

Das Upgradepaket für eine Aktualisierung von 2.5 auf 2.5.1 steht jetzt zum Download bereit: Upgradepaket für 2.5 auf 2.5.1

Via: WordPress 2.5.1 veröffentlicht.

Kaum zu glauben aber wahr: Gerade ein paar Tage her wo die Drupal Version 6.0 herausgekommen ist und schon gibt es ein großes Update auf die Drupal Version 6.1. Daran sieht man einmal wieder das man ein Update auf neue Versionen ruhig ein paar Wochen hinauszögern kann. Man erspart sich viel Arbeit

Außerdem verstehe ich nicht, warum sofort nach dem erscheinen der Drupal Version 6.0, eine neues Release 6.1 erscheint in diesem nicht einmal neue Features vorhanden sind, sondern nur ein paar Sicherheitsupdates.

Ich denke, das es sich um reines Marketing handelt und vorgaukeln soll, das es die Version 6 schon länger gibt und somit mehr Leute diese benutzen sollen. Eine Version 6.0.1 hätte es doch auch getan!

Mit der neuen Drupal-Version 6.1 werden kleinere Bugs behoben und eine Sicherheitslücke geschlossen. Ein Update wird empfohlen.

Via: Drupal 6.1 veröffentlicht

Update 09.04.2008

Und schon ist die nächste Bugfix Version Drupal 6.2 raus. Und wieder keine neuen Features, sondern nur Bugfixes. Die Namensgebung bleibt mir weiterhin ein Rätzel!

Via: Drupal 6.2 veröffentlicht

Der Januar 2008 ist auch schon wieder vorbei und da habe ich die Zeit wieder einmal genutzt einzelne WordPress Plugins, die ich auf dieser Webseite benutze, einem Update zu unterziehen.

Außerdem habe ich am Wochenende mein erstes kleines WordPress Plugin Display Future Posts veröffentlicht!

Ansonsten war es bei mir um WordPress im Januar sehr ruhig, da ich mich viel um meinen Reiseberichte Blog, umgesetzt mit Movable Type 4, gekümmert habe.

Neues Plugin: Display Future Posts

Das neue WordPress Plugin trägt den Namen Display Future Posts. Mit Hilfe des Plugins kann man in der Sidebar eine Vorschau der Beiträge ausgeben, die in der Zukunft veröffentlicht werden sollen. Mehr zu dem Plugin kommt noch in einem extra Beitrag

WordPress Sicherheitsupdate auf die Version 2.3.3

WordPress 2.3.3 ist jetzt in der DE-Edition verfügbar. Das Release behebt ein schwerwiegendes Sicherheitsproblem in der XML-RPC-Einbindung, desweiteren wurden einige kleinere Fehler behoben. Ein Upgrade auf die aktuelle Version wird dringend empfohlen.

Zuletzt hier aktualisierte WordPress Plugins

Diesmal waren es die folgenden WordPress Plugins die ich auf den neuesten Stand gebracht habe:

• Simple Tags: Update von Version 1.2.4 bis auf 1.3.4 (Update 2008-1-30).
  In der Version 1.3.x hat sich eine Menge getan. Gerade im Bereich “Taggen eines Beitrages” hat sich einiges verbessert. Der Adminbereich von Simple Tags ist nun unter “Einstellungen” zu finden und die Verwaltung der Tags direkt im Menü “Verwalten” von WordPress auf. Muss man sich erst dran gewöhnen. Außerdem ist die Administration sehr “AXAX-Lastig” geworden, dass sollte man abstellen können. Was mir sehr gut gefällt ist die neue Auswahlmöglichkeit von vorgeschlagenen Tags die sogenannten “Suggested Tags”.
  
• ©Feed: Version 4.31: Es wurden einige kleine Änderungen vorgenommen und die Version ist schon WP 2.4 tauglich.
• Exec-PHP: Nun in der Version 4.4 (2008-01-29)
• Fold Category List: Version v2.02. Die Version kommt mit einigen kleinen Änderungen daher.
• FeedBurner FeedSmith: Update Version von 2.3 auf 2.3.1. Die einzelnen Änderungen sind mir nicht bekannt.
• Sayfa Sayac – PostReadCounter (de) von 3.3 auf v3.4 – DB-Abfrage wurden optimiert.
• WordPress Video-Plugins: UPDATE 1.2: Eine kleine Zwischenversion. Es wurden einige Fehler behoben. YouTube Breite und Höhe wurde angepasst. Bei Clipfish wurden einige Aktualisierung vorgenommen.