Neues WordPress verfügbar – Sicherheitspatch!!

Ich erlaube mir einfach mal stumpf den Text von WordPress-Developer-Blog zu kopieren:

WordPress 2.6.5 is immediately available and fixes one security problem and three bugs. We recommend everyone upgrade to this release.

The security issue is an XSS exploit discovered by Jeremias Reith that fortunately only affects IP-based virtual servers running on Apache 2.x. If you are interested only in the security fix, copy wp-includes/feed.php and wp-includes/version.php from the 2.6.5 release package.

2.6.5 contains three other small fixes in addition to the XSS fix. The first prevents accidentally saving post meta information to a revision. The second prevents XML-RPC from fetching incorrect post types. The third adds some user ID sanitization during bulk delete requests. For a list of changed files, consult the full changeset between 2.6.3 and 2.6.5.

Note that we are skipping version 2.6.4 and jumping from 2.6.3 to 2.6.5 to avoid confusion with a fake 2.6.4 release that made the rounds. There is not and never will be a version 2.6.4.

Nachtrag: Nun ist das Update auch auf dem deutschen WordPressblog veröffentlicht:

Soeben wurde WordPress 2.6.5 veröffentlicht. Diese Version ist ein Sicherheitsrelease (Details) und behebt einen schwerwiegenden XSS-Exploit, desweiteren wurden einige kleinere Probleme behoben.

Es gibt einen Versionssprung von 2.6.3 auf 2.6.5, da eine gefakte 2.6.4 Version im Umlauf war. Eine Version 2.6.4 wurde niemals veröffentlicht.

Wir raten allen 2.6.3 Nutzern dringend zu einer Aktualisierung auf die neue Version. Wir haben ein Upgradepaket für 2.6.3 auf 2.6.5 zusammengestellt. Das Upgradepaket beinhaltet alle geänderten Dateien zu der Vorgängerversion 2.6.3 und kann für ein Upgrade der offiziellen- und der DE-Edition benutzt werden.

Upgradepaket für 2.6.3 auf 2.6.5

Die DE-Edition liegt ebenfalls in der aktuellen Version bereit. In der DE-Edition ist die überarbeitete Sprachdatei und das übersetzte Standardtheme (default_de) enthalten. Zwischen 2.6.3 und 2.6.5 gibt es einige kleinere Änderungen an der Sprachdatei.

Download WordPress 2.6.5 DE-Edition

Sprachdatei für WordPress 2.6.5 (Du & Sie)
übersetztes Standardtheme (default_de)

Die offizielle englischsprachige Version 2.6.5 kann im Downloadbereich runtergeladen werden.

Vor einem Upgrade unbedingt ein vollständiges Backup aller Dateien und der Datenbank anlegen!