Soeben hat das WordPress Team ein Update für WordPress 3.6 veröffentlicht, dass erste Update trägt die Versionsnummer 3.6.1 und schließt vor allem einige Sicherheitslücken. Die aktuelle Version ist noch nicht auf deutsch verfügbar, ein entsprechendes Update von WordPress Deutschland sollte aber in kurzer Zeit zur Verfügung stehen.
Das Update behebt vor allem Sicherheitslücken, dazu zählen Remote Code Execution über die de-serialization Funktion in PHP, die WordPress z.B. für das Speichern und auslesen von Optionen verwendet. Eine Lücke die Autoren nutzen konnten, um unter anderem Namen zu bloggen und einen Bug über den Link Injection möglich war.
Da es sich wie bereits erwähnt um eine Sicherheitsupdate mit bereits bekannten Angriffen handelt wird ein Update auf die aktuelle Version empfohlen. Nutzer der deutschsprachigen WordPress Version sollten sich allerdings noch einen Moment gedulden, bis die entsprechende Version von WordPress Deutschland freigegeben wurde.
Weitere Informationen zum WordPress Update 3.6.1 können den offiziellen Changelogs entnommen werden.
Update
Die deutsche Version steht mittlerweile auch zur Verfügung!
Wichtig: Ehe du das Update durchführst, lege unbedingt eine Sicherheitskopie deiner Datenbank und der Dateien an!
Der Benachrichtigungs-Dienst wird von WordPress.com (Automattic Inc., USA ) bereitgestellt. Mit der Anmeldung akzeptierst du die Datenschutzerklärung. Die Abmeldung / Abo-Verwaltung ist jederzeit über diesen Link möglich.