WordPress 3.6.1 behebt Sicherheitslücken
von caschy | 13 Kommentare
Alle Nutzer eines WordPress-Blogs sollten sich einmal in ihr Backend begeben, ein Backup anlegen und die aktuellste Version von WordPress 3.6.1 einspielen. Die ganz aktuell erschienene Version behebt unter anderem Sicherheitslücken, das Team gibt ganze 13 Bugfixes an. So wird unsichere PHP Deserialisierung geblockt oder der Umstand unterbunden, dass ein Benutzer in einer Autorrolle durch einen speziellen Request Postings in anderem Namen verfassen kann. Die komplette Liste findet ihr hier.
Wird geladen ...
Welches Backend Theme ist das?
Das hier: http://wordpress.org/plugins/mp6/
Denkt an das Back-Up! Ich hab‘ mir mit dem Update gerade meine Datenbank zerschossen…
Bitte bite macht vor einem Update ein WordPress Backup… in den meisten Fällen geht das Update nach hinten los 🙁
Gibt es schon Erfahrungswerte, welche Plugins noch nicht kompatibel sind? Wir warten lieber mal eine Woche ab. Das letzte Update auf 3.6 hatte doch einiges durcheinandergewürfelt bei unseren Blogs.
Gibt es jetzt schon Hinweise, ob das Update tatsächlich Probleme bereitet oder ob es an bestimmten Plugins liegt?
bei mir klappte das update wie gewöhnlich. da ich bis auf akismet keine plugins nutze, könnte es tatsächlich daran gelegen haben.
Ich gehe immer strikt nach meiner 6 Punkte Lieblings-Anleitung vor http://web.archive.org/web/20100614204656/http://www.wordweb.ch/tutorials/wordpress-manuell-aktualisieren-risikoloses-update/ (leider ist die Seite nur noch via web.archive.org zu finden) und bisher hat damit jedes Update problemlos geklappt, obwohl ich 17 aktivierte Plugins habe.
„Bitte bite macht vor einem Update ein WordPress Backup… in den meisten Fällen geht das Update nach hinten los :(“
Du musst ja schon Unmengen von WordPress-Installationen am Laufen haben um das beurteilen zu können. In den meisten Fällen macht das Update keine Probleme, nur wenn doch ist ein Backup eben unverzichtbar.
„Gibt es schon Erfahrungswerte, welche Plugins noch nicht kompatibel sind? Wir warten lieber mal eine Woche ab. Das letzte Update auf 3.6 hatte doch einiges durcheinandergewürfelt bei unseren Blogs.“
Da es eine Sicherheitsaktualisierung ist / nur die dritte Stelle geändert wurde ist davon auszugehen, dass alle „ordentlich programmierten“ Plugins weiterhin einwandfrei funktionieren. Bei mir scheinen alle Plugins (insgesamt 30 verschiedene verteilt auf mehreren Installation) weiterhin zu laufen.
Ich hab nach wie vor noch 3.5 am laufen. Meist kommt ja kurz nach Veröffentlichung der neuen Version das update wie hier. Meinst du es lohnt sich noch auf 3.6.2 zu warten?
der bekannte bug dass sich sachen automatisch löschen nach aufruf der bearbeitung ist anscheinend immer noch vorhanden, pff
Hallo, Mittlerweile haben wir den Post wider Online gestellt. Zu finden unter: http://wordweb.ch/wordpress-manuell-aktualisieren.html