3 x WordPress – und alles wird gut!
Kommentare

Das Entwickler-Team von WordPress hat im Moment allerhand zu tun: die iOS-Variante zickt noch immer, mit Version 3.1 steht ein größeres Release vor der Tür und zu allem Überfluss sind auch noch einige

Das Entwickler-Team von WordPress hat im Moment allerhand zu tun: die iOS-Variante zickt noch immer, mit Version 3.1 steht ein größeres Release vor der Tür und zu allem Überfluss sind auch noch einige Schwachstellen aufgetaucht, die dringend behoben werden mussten. Ein Überblick.

Security-Release für WordPress

Andrew Nacin hat Version 3.0.5 des Open-Source-Blogsystems veröffentlicht. Dabei handelt es sich um ein umfangreiches Sicherheitsupdate das es in sich hat – und allen Usern dringend ans Herz gelegt wird.

WordPress
WordPress 3.0.5, 3,0 MB
WordPress 3.1 RC4, 3,0 MB

Zwei Fixes betreffen als moderat eingestufte Sicherheitslücken, mit denen es Nutzern mit den Leveln Contributor oder Author möglich war, sich über ihre normalen Berechtigungen hinaus Zugriff zur Seite zu verschaffen. Ein dritter Bugfix schloss ein Information-Disclosure-Problem; Autoren konnten unter bestimmten Umständen auf Posts oder Drafts zugreifen, für denen ihnen die Berechtigungen fehlten.

Das Team hat sich jedoch nicht auf die faule Haut gelegt – stattdessen wurden zwei weitere Verbesserungen im Bereich Sicherheit eingebaut. So wurde die Sicherheit von Plug-ins verbessert, die das WordPress-eigene Security API nicht wirkungsvoll einsetzten; dazu wurde die Funktion check_admin_referer() überarbeitet, die nicht ohne Parameter aufgerufen werden sollte. Außerdem wird nun HTML-Code im Kommentar-Bereich des Dashboards gefiltert. Alle Änderungen findet man im WordPress-Codex.

Wie gewohnt gibt es zum Update wieder ein Haiku:

Three point oh point five Enhances security Three point one comes soonAlte WordPress-Weisheit

WordPress 3.1 mit kleinem Rekord

WordPress 3.1 feiert bereits jetzt einen kleinen Rekord: aktuell ist der vierte Release Candidate verfügbar – so viele gab es vorher noch nicht. Neben den oben genannten Sicherheits-Updates sollen über zwei Dutzend zusätzliche Bugfix in den RC4 geflossen sein. Dabei wurde unter anderem die Kompatibilität mit PHP 4 verbessert.

Wie dem Haiku zu entnehmen ist, sollte der Final Release bald folgen. Bis dahin kann man beruhigt mit dem vierten Release Candidate experimentieren und dem Team vielleicht Feedback über mögliche Unstimmigkeiten geben.

WordPress in rauem Wasser

Ach . eine Sache war da ja noch. Letzte Woche hatten wir über ein neues Release WordPress for iOS berichtet; ganze fünf Tage nach dessen Veröffentlichung hatte Chris Boyd bereits das zweifelhafte Vergnügen, ein weiteres Bugfix-Release an Apple zu übergeben. Grund dafür waren unter anderem ein Freeze beim Wechsel des Draft-Status auf dem iPad sowie ein Crash der Seite, wenn man etwas über das Media-Tab veröffentlicht hat.

Das Update sollte bald im App Store verfügbar sein. Es bleibt nur zu hoffen, dass sich die Situation für WordPress auf iOS-Geräten bald etwas beruhigt – man hat immerhin einen Ruf zu verlieren. Codebasis hin oder her, WordPress ist schliesslich nicht umsonst eines der beliebtesten Systeme im Web.

Immerhin haben die einzelnen Teams ihre Ziele genau vor Augen. Sicherheitslücken werden schnell gestopft, die Arbeiten an der neuen Version gehen in großen Schritten voran und das iOS . nun ja, sie kennen die Schwachstellen. Und mal ehrlich: so toll ist das Tippejn auf der winzigen iPhone-Tastatur ja jetzt auch nicht.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -