Schnellupdate WordPress 2.0.6 auf 2.0.7-RC1
Aufgrund einer Sicherheitslücke sollte man ja schnell auf WordPress 2.0.6 upgraden. Kaum hat man dies getan, schon hört man von einer (neuen?) Sicherheitslücke, die erst im nächsten (ursprünglich nicht mehr vorgesehenen) Release 2.0.7 gefixt wird.
Wer auf Nummer sicher gehen will, der installiert schon jetzt den Releasecandidate WordPress 2.0.7-RC1.
Wer sich nicht zu viel Aufwand machen will, ersetzt in seiner WordPress 2.0.6-Installation einfach die geänderten Dateien mit den entsprechenden Dateien aus dem Archiv für WordPress 2.0.7-RC1. Im einzelnen sind das:
wp-admin\inline-uploading.phpwp-admin\post.phpwp-includes\classes.phpwp-includes\functions.phpwp-includes\version.phpwp-settings.php
Nachtrag
11.1.2007 15:29
Auf heise.de gibt es nun auch genauere Informationen zu der aktuellen Sicherheitslücke, von der auch WordPress 2.0.6 betroffen ist
Nachtrag
12.1.2007 0:14
All jene, die noch gar nicht auf WordPress 2.0.6 aufgerüstet haben und noch die 2.0.5-er Version fahren, sollten vor dem Versuch, die oben genannten Dateien für den Patch auf 2.0.7-RC1 zu ersetzen, erst auf die Version 2.0.6 upgraden. Sonst kann es zu Problemen kommen. Gute Hinweise (und ein Diff) finden sich bei Patrick Kempf.
Dienstag, 16. Januar 2007 um 10:04
Nun ist auch das offizielle Release für WordPress 2.0.7 herausgekommen.
Vom RC1 haben sich dabei lediglich die Dateien
wp-includes\functions.php(Korrektur des Status-Headers; u.a. zur Behebung des “FeedBurner” Bugs),wp-includes\version.php(Versionsnummer auf Version 2.0.7 geändert) und das Pluginwp-content\plugins\akismet\akismet.php(Umbenennung einer Funktion) verändert.