audio-video-disco

Das Blog-System WordPress wurde in der Version 3.0 released. Der 13. Major-Release trägt den Codenamen “Thelonius” und bringt neben kleineren Verbesserungen und zahlreichen Bugfixes auch eine Integration der Multi-User-Variante WordPress MU mit – was vor allem User freuen dürfte, die auf Ihrem Server mehrere WordPress-Blogs laufen haben. Desweiteren gibt es ein neues Default-Theme (Twenty Ten), eine erweiterte Theme-API und die Optik wurde in einigen Stellen generalüberholt.

Die neue Version kann wie immer direkt auf der Projektseite heruntergeladen werden, eine integrierte Update-Version ist ebenfalls vorhanden. Eine Liste aller Neuerungen gibt es auf der dazugehörigen Codex-Seite.

Na dann weiß ich ja schon, was ich so am Wochenende zu tun habe :)

[via wordpress.org]

WordPress.org hat gestern die Version 2.6.3 der gleichnamigen Blogsoftware veröffentlicht. Grund ist eine Sicherheitslücke in der Snoopy library mit der es Möglich ist, commands auf der Shell auszuführen.

Benutzer der WordPress Version 2.6.2 sind daher angeraten, sofort ein Update auf die neue Version durchzuführen oder zumindest die beiden fraglichen Dateien auszutauschen. Ein entsprechendens “nur die bösen Files” Update gibt es wie immer bei WordPress Deutschland, ebenso das komplette Update-Paket. Wer es lieber international mag, sollte wie immer bei WordPress.org vorbeischauen.

Desweiteren ist eine Problem im default-Theme aufgetaucht, dass das Ausführen von Schadcode auf dem Server per Cross-Site Scripting (XSS) erlaubt. Betroffen ist in diesem Fall die Datei sidebar.php und betriff auch nur die deutsche Version von WordPress. Auch hier wird ein Update dringends empfohlen – zumindest für User, welche das lokalisierte Standardtheme Kubrick verwenden.

[via WP.org & WP-Deutschland]