WordPress 2.5.1

Eben im Dashboard (”Tellerrand”) entdeckt: WordPress 2.5.1 externerLink ist seit einigen Stunden draußen. Hier meine (sinngemäße) Übersetzung des englischen Originaltexts:

Version 2.5.1 von WordPress ist jetzt verfügbar. Es enthält eine ganze Menge Bugfixe, einige Geschwindigkeitsoptimierungen und einen sehr wichtigen Sicherheitspatch. Es wird allen empfohlen, umgehend zu updaten, vor allem, wenn im Blog die User-Registrierungen zugelassen sind. Die Angriffsmöglichkeit ist zwar noch nicht öffentlich, wird sie aber mit Sicherheit bald sein.

Als Ergänzung zum Securityfix werden in WordPress 2.5.1 zahlreiche kleinere Bugs beseitigt. Wer nur an den Sicherheitspatches interressiert ist, kann sich die bereinigten Dateien wp-includes/pluggable.php, wp-admin/includes/media.php, and wp-admin/media.php einzeln herunterladen und die existierenden Dateien durch diese ersetzen.

Wer sich das komplette 2.5.1-Release herunterläd, bekomm über 70 andere Bugfixe. WordPress 2.5.1 ist auf das beseitigen der am meisten nervenden Bugs und eine Beschleunigung der Seitengenerierung ausgerichtet. Hier einige Highlights:

  • Geschwindigkeitverbesserungen für den Tellerrand (Dashboard), das Schreiben von Artikeln (Write Post) und das Editieren der Kommentare (Edit Comments pages)
  • schnellere Seitengenerierung für Blogs mit vielen Kategorien
  • Media Uploader berichtigt
  • Verbesserung an TinyMCE 3.0.7
  • Fixe bei der Administration der Widgets
  • zahlreiche Verbesserungen der Bedienungsfreundlichkeit
  • Layoutberichtigungen für den Internet Explorer

Blogs sicherer machen

Seit Version 2.5 gibt es in der wp-config.php die Möglichkeit, die neue Konstante SECRET_KEY einzutragen. Dieser bietet eine höhere Zufälligkeit für dei Cookie-Keys und kryptographischen Funktionen, die WordPress verwendet. Der Eintrag erhöht die Sicherheit von WordPress-Blogs [weitere Infos im englischen Originaltext].

Vielen Dank an Steven Murdoch für die Übermittlung der Sicherheitslücke und Alex Concha für die Meldung des XSS-Problems.

Na dann, allen WP-Usern frohes Updaten ;) Wer eien deutsche WordPress-Version installiert hat, sollte beim vollständigen Update unbedingt die bei ihm im Blog eingesetzten Dateien mit denen aus dem Update vergleichen, um da nicht eventuell irgendwo unerwünschte englischsprachige Seiteneffekte zu bekommen. Eventuell ist es für deutsche Blogs daher sinnvoller, erstmal nur die Security-Fixe einzuspielen und ein paar Tage zu warten, bis auch die eingedeutschte Version als 2.5.1 zur Verfügung steht.

Wer noch ältere WP-Versionen wie 2.0.x am Laufen hat und trotz der alten Version die dann hoffentlich schon mehrfach manuell gefixte User-Anmeldung offen hat, sollte wenigstens einen Blick auf die wp-includes/pluggable.php werfen - die anderen beiden Dateien gab es damals noch nicht.

Einen Kommentar schreiben