Mit zwei, drei Tagen Verzögerung ist es denn endlich soweit, WordPress hat die Version WordPress 2.0.2 veröffentlicht. Erfreulicherweise findet sich auf WordPress.de auch gleich noch das entsprechende Update für die eingedeutschte WP 2.0.2 DE-Edition. Es handelt sich um ein Security Release, d.h. neben ein paar kleinen Bugfixes wurden vor allem einige Sicherheitsprobleme mit dem neuen Release beseitigt.
Es gab in letzter Zeit zwar einige Hinweise auf Sicherheitsprobleme, diese sollen aber alle eher von zweitrangiger Natur gewesen sein. Der eigentliche Stein des Anstoßes für dieses Sicherheitsrelease war vielmehr ein nicht öffentlich bekanntes XSS Problem, über Details und das Gefahren-Potential schweigt sich das WordPress-Team verständlicherweise aus. Zu viele Weblogs stehen halt noch ungeschützt in der Gegend rum. Also Kinder – aufgepasst! Es ist Update Zeit.
Und wenn ihr noch nicht wisst, worum es hier geht – XSS bedeutet soviel wie Cross Site Scripting, dem User wird quasi um die Ecke herum Code untergejubelt, der ihm etwas anderes vorgaukelt oder Daten ausliest und so weiter. Wer sich zum Thema noch etwas schlauer machen möchte, der sollte mal einen Blick auf den TecChannel Artikel Cross-Site Scripting und SQL-Injection werfen, dann dürfte manches klarer werden.
(via Carstens 4null4, der schon früh ein Auge auf das neue Release geworfen hatte – und der es auch schon installiert hat :) )
Ich gestehe: Meine Blogs laufen noch größtenteils unter WordPress 1.5 und das ohne größere Probleme: „Never chnage a running System“. WordPress 2 benutze ich auf ein paar neueren, aber irgendwie kommt mir die Admin-Oberfläche sehr „langsam“ vor, das geht mit 1.5 fixer.