Schon wieder ein neues WordPress

Toll. Das WordPress-Entwickler-Team beglückt uns schon wieder mit einer neuen WordPress-Version. Und eine kleine Warnung vor dem Update gibt es gleich dazu:

A bug affecting Windows servers running IIS can prevent updating from WordPress 3.5 to WordPress 3.5.1. If you receive the error "Destination directory for file streaming does not exist or is not writable," you have a few options:

  • Option 2. Add the following to your `wp-config.php`. Remove it after updating to WordPress 3.5.1

Das Update behebt ein paar mehr oder weniger wichtige Fehler und behebt drei Sicherheitslücken. Damit sollte man es eigentlich installieren. Aber woher weiß ich, ob der Webserver des Providers ein Windows-Server ist auf dem Windows IIS ausgeführt wird? Wenn am kommenden Donnerstag die automatische Datenbank-Sicherung erfolgt ist, werden wir das Update wagen…

Veränderungen in Version 3.5.1 (englisch, von der WordPress-Seite entnommen)

  • Editor: Prevent certain HTML elements from being unexpectedly removed or modified in rare cases.
  • Media: Fix a collection of minor workflow and compatibility issues in the new media manager.
  • Networks: Suggest proper rewrite rules when creating a new network.
  • Prevent scheduled posts from being stripped of certain HTML, such as video embeds, when they are published.
  • Work around some misconfigurations that may have caused some JavaScript in the WordPress admin area to fail.
  • Suppress some warnings that could occur when a plugin misused the database or user APIs.

Additionally: Version 3.5.1 fixes a few security issues:

  • Server-side request forgery (SSRF) and remote port scanning via pingbacks. Fixed by the WordPress security team.
  • Cross-site scripting (XSS) via shortcodes and post content. Discovered by Jon Cave of the WordPress security team.
  • Cross-site scripting (XSS) in the external library Plupload. Plupload 1.5.5 was released to address this issue.

Hat schon jemand Erfahrungen mit dem Update gemacht? Oder wartet ihr ab, bis die nächste “große” Version kommt? Laut der Entwickler-Roadmap ist die ja schon für Anfang 2013 geplant.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert