Wp 2.1.2

[mastermind]

Matt (der Chefentwickler von WordPress) hat gerade auf den Mailinglisten ein leicht obskures Posting veröffentlicht, alle Benutzer von WP 2.1.1 mögen so schnell wie möglich auf 2.1.2 aktualisieren.

[wp-hackers] Upgrade to 2.1.2

Könnte auf ein schwerwiegendes Sicherheitsproblem hindeuten, also bitte schnellstmöglich aktualisieren.

Aktualisieren wie immer:
- neue Version runterladen und entpacken
- wp-content/ in der neuen Version löschen
- auf dem Server alles außer wp-content/ und wp-config.php löschen
- neue Version hochladen
- /wp-admin/upgrade.php ausführen

P.S. Man kann ruhig die englische Version nehmen und dann die deutsche Sprachdatei installieren. Für 99,9% der Benutzer sollte das kein Unterschied zur WPD-Version machen.

[Olaf]

Das Upgradepaket kann im Downloadbereich runtergeladen werden:

WordPress Deutschland » Archiv » Upgradepaket

...und wie immer: vor dem Upgrade unbedingt ein vollständiges Backup anlegen!


Ankündigung und die komplette DE-Edition werden nachgereicht!

[missi]

Hier ist schonmal die offizielle Erklärung.

[Olaf]

Hier die Kurzfassung:

Vor ein paar Tagen hat sich ein Hacker Zugang zu einem WordPress.org-Server verschafft und zwei Dateien der 2.1.1 Version modifiziert. Wer in den letzten 4 Tagen die offizielle englischsprachige Version 2.1.1 heruntergeladen hat, sollte unbedingt auf die aktuelle Version 2.1.2 upgraden.

Die DE-Edition 2.1.1 ist nicht davon betroffen.

In der Version 2.1.2 wurden aber auch andere Fehler behoben, deshalb wird ein Upgrade empfohlen. Die DE-Edition 2.1.2 wird im Laufe des Abends noch veröffentlicht, das Upgradepaket von 2.1.1 auf 2.1.2 kann im Downloadbereich schon runtergeladen werden.

WordPress Deutschland » Archiv » Upgradepaket

WICHTIG: wer in den letzten 4 Tagen die offizielle englischsprachige Version runtergeladen und installiert hat, sollte unbedingt die Vollversion zum upgraden verwenden.

WordPress Deutschland » Download » Englisch


NACHTRAG: Die DE-Edition 2.1.2 steht jetzt auch zum Download bereit:

WordPress Deutschland » Download » Deutsch


--------

Eine ausfürlichere Schilderung der Situation folgt gleich...

[Olaf]

Im Blog könnt ihr die komplette Übersetzung des offiziellen Statements nachlesen:

WordPress Deutschland Blog » WordPress 2.1.1 und der “worst case”

Dort findet ihr auch die Ankündigung der 2.1.2 DE-Edition:

WordPress Deutschland Blog » WordPress 2.1.2 DE-Edition und Upgradepaket

[Butzemann]

hmm, habe erstmal gedacht ich hätte ruhe, und dann diese eilmeldung. wo liegt eigentlich der wesentliche unterschied zwischen der englischen und der deutschen version, bzw. warum kann man erstmal die deutsche version 2.1.1. belassen?

[missi]

In der englischen Version wurde ein Backdoor eingepflegt und die so veränderte Version wurde offiziell zum Download angeboten. Wer also in den letzten Tagen die englische Version installierte, hat ein Blog, worauf man von außen zugreifen kann.

[milko]

Danke für die Infor - 2.1.2 läuft einwandfrei

[Lou_Cipher]

Master Mind hat recht! Man sollte nicht nur die 2 infizierte files übeschreiben sondern eine Aktuallisierung des ganzen machen so wie mastermind es beschreibt.
Denn laut WP ORG ist es eine neue Version:
"new version 2.1.2 that includes minor updates and entirely verified files."
Und obwohl ""nur"" anscheinend 2 files betroffen sind, wurde das ganze Paket als unsicher eingestuft.
"Although not all downloads of 2.1.1 were affected, we’re declaring the entire version dangerous"

PS: Anbei erlaube ich mir noch den Witz "es ist keine unnötige Angstmacherei und hoffentlich gut gewürzt"

[jottlieb]

Zitat:

Zitat von Lou_Cipher

PS: Anbei erlaube ich mir noch den Witz "es ist keine unnötige Angstmacherei und hoffentlich gut gewürzt"

Solange man darauf hinweist, dass die DE-Version nicht betroffen ist...