Hinweis: Dies ist mein privater Blog.
Für Software-Entwicklung und Refactoring siehe weigandtlabs.de.

WordPress 3.0.5 erschienen

Gestern wurde WordPress in der Version 3.0.5 veröffentlicht. Dieses Update schließt wie schon Version 3.0.4 einige Sicherheitslücken. Die Datenbank-Version bleibt aber bei 15477, hat sich also nicht verändert.

Die geschlossenen Sicherheitslücken umfassen einige XSS-Lücken in Verbindung mit den WordPress-Rollen Autor und Mitarbeiter, einen Bug im Uploader der Mediathek und verbessert die HTML-Umwandlung in Kommentaren, sowie die Funktion check_admin_referer(), die für die Berechtigungen bei Plugins wichtig ist.

In folgenden Dateien sind Änderungen vorgenommen worden:

  • wp-includes/default-filters.php
  • wp-includes/version.php
  • wp-includes/pluggable.php
  • wp-includes/kses.php
  • wp-includes/script-loader.php
  • readme.html
  • wp-admin/includes/post.php
  • wp-admin/includes/update-core.php
  • wp-admin/includes/template.php
  • wp-admin/js/post.dev.js
  • wp-admin/js/post.js
  • wp-admin/async-upload.php

Das Update wird über die automatische Update-Funktion verteilt oder kann auch direkt von hier herunter geladen werden. Allerdings ist die deutsche Version des Updates noch nicht erschienen. Deutsche Nutzer sollten sich also noch ein wenig gedulden.

Hier kann man sich die genauen Änderungen ansehen:

Version 3.0.5 « WordPress Codex.

Update: Das deutsche Update ist jetzt auch verfügbar.


Beitrag veröffentlicht

in

von

Schlagwörter: