WordPress 1.5.2 wurde stillschweigend ausgetauscht

Scheinbar wurde die aktuelle Version 1.5.2 von WordPress heimlich durch eine fehlerbereinigte Version ersetzt. Jürgen Kreileder weist in einem Kommentar darauf hin. (Besten Dank!) Offenbar enthielt das ursprüngliche Update noch eine Sicherheitslücke.

Das ist natürlich eine ziemlich nervige Sache. Nachdem ich das Update ja schon durchgeführt habe, muss ich jetzt erst mal prüfen, welche Version ich eigentlich habe. Das kostet zusätzlich Zeit.

Wieso man den Austausch auch noch stillschweigend vornimmt, ist absolut unverständlich. Viele WordPress-Nutzer wähnen sich jetzt in Sicherheit. Ich bin neugierig, ob es noch ein offizielles Statement dazu gibt. Im Dashboard von WordPress ist jedenfalls noch nichts.

no wow: WordPress Security Annoyances

5 Kommentare

  1. Kommentar von Robert Basic am 21.08.05 17:56:

    danke für die Info. Ich bin schon beinahe stinksauer, daß ich das hier lese und nix auf WordPress.org noch auf WordPress.de

  2. Pingback von Basic Thinking Blog » Wordpress: Ganz schlechtes Releasemanagement am 21.08.05 18:02:

    […] further: No WoW, CyDome) Tags: WordPress security hole, versioning | Permalink | Trackback-URL  […]

  3. Trackback von christoph-hoerl.de am 21.08.05 21:38:

    Zwei Versionen von WordPress 1.5.2

    Wer ziemlich schnell nach Erscheinen der Version 1.5.2 von WordPress die gepackte Datei heruntergeladen hat und diese dann installiert hat, hatte weiterhin eine Sicherheitslücke an Board. Als dies entdeckt wurde, hat man diese “stillschweigend&…

  4. Kommentar von Christian am 22.08.05 00:07:

    Naja, so ganz stillschweigend ja nun auch wieder nicht…

    P.S. If you upgraded late Sunday night double-check that you have the latest version of wp-settings.php on your blog.

    (http://wordpress.org/development/2005/08/one-five-two/ )

  5. Kommentar von Michael Pietroforte am 22.08.05 22:03:

    @Christian
    Der Hinweis wurde erst nachträglich eingefügt. In jedem Fall sollte man so etwas allgemein bekannt geben. Diejenigen, die das Update schon durchgeführt hatten, werden kaum ein zweites Mal diesen Beitrag lesen.