It’s all about Blogging

Neues von WordPress 3.8 und 3.9
Kommentare

Gleich zwei Neuigkeiten gibt es aus dem WordPress-Universum zu vermelden: Zum einen wurde der Version 3.8 ein Security-Release spendiert, zum anderen wurde die nächste Major-Version, WordPress 3.9, als Release Candidate veröffentlicht.

Das Core-Team von WordPress meint es gut mit seiner Community. So wurde ein Security-Release für die Versionen 3.8 und 2.7 des Open-Source-Blog-Systems veröffentlicht. Außerdem steht der Release der nächsten großen Version bevor; es war also an der Zeit, der Community einen Release Candidate zu übergeben. Gesagt – getan!

WordPress 3.8.2 (und 3.7.2)

Andrew Nacin hat mit WordPress 3.8.2 ein Security-Release veröffentlicht, das allen Nutzern dringend ans Herz gelegt wird. Denn mit diesem Release werden zahlreiche Potenzielle Schwachstellen adressiert.

So wurde unter anderem eine Sicherheitslücke gestopft, mit denen es Angreifern unter bestimmten Umständen möglich war, einen Authentication Cookie zu fälschen. Außerdem war es Nutzern mit der Rolle „Contributor“ möglich, durch eine Privilege Escalation Posts zu veröffentlichen – auch diese Schwachstelle ist nun beseitigt, ebenso wie eine Möglichkeit für Trusted Users, „low-impact SQL Injections“ auszuführen.

Weitere Informationen zu den (Security)-Updates findet man in den Release Notes. Dieselben Updates sind übrigens auch in Version 3.7.2 zu finden. Da ältere Versionen kein Update erhalten, rät Nacin dringend dazu, gleich auf die aktuellste WordPress-Version umzusteigen.

Die Versionen 3.8.2 beziehungsweise 3.7.2 werden automatisch installiert, sofern das Auto-Update-Feature aktiviert ist. Sollte dem nicht so sein, kann man das Update über das Dashboard manuell installieren – oder man greift gleich zum aktuellen Download.

WordPress 3.9 Release Candidate

In der kommenden Woche bereits – so zumindest der Plan – soll WordPress 3.9 veröffentlicht werden. Dafür allerdings ist das Team weiterhin auf die Hilfe der Community angewiesen. Änderungen und neue Features gibt es immerhin zur Genüge:

Der Release Candidate von WordPress 3.9 lässt sich entweder direkt von der Website herunterladen (.zip) oder über das WordPress-Beta-Tester-Plug-in installieren. Wer einen Bug findet, sollte ihn keinesfalls behalten, sondern im Forum oder via WordPress Trac melden.

Aufmacherbild: a 3d made cube with engraving von Shutterstock / Urheberrecht: Nebuto

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -