WordPress 2.8.6 är släppt och även detta är en säkerhetsuppgradering. Det är med andra ord rekommenderat att uppgradera så snart som möjligt (speciellt om du tillåter registrering av nya användare på din sida).

Det ska naturligtvis ses som en bra sak att vi ser så här många säkerhetsreleaser som har kommit de senaste månaderna. Det betyder att man är snabba med att täppa igen eventuella säkerhetsbrister. Mer kan man läsa i WordPress utvecklingsblogg.

Ladda ner WordPress 2.8.6 »
Ladda ner Svenska WordPress 2.8.6 »

Hittar du konstigheter eller saker som behöver ändras i de svenska WordPress-paketet eller i den svenska språkfilen så kan du rapportera detta i vår trac.

Lycka till med din uppgradering/installation!

WordPress 2.8.5 har släppts och är framför allt en uppgradering för att förbättra säkerheten.

Man har under de senaste månaderna jobbat hårt med kommande WordPress 2.9 och i och med det arbetet så har man hittat ett antal potentiella säkerhetsluckor som man nu alltså väljer att på ett förebyggande sätt täppa till med en version 2.8.5. Detta är med andra ord en uppgradering som rekommenderas för att hålla sin installation skyddad från angrepp av olika slag.

Man har bland annat åtgärdat eventuella möjligheter till ”Trackback Denial-of-Service” attacker, gjort ett flertal förbättringar i koden och åtgärdat ett antal småbuggar. Läs mer i utvecklingsbloggen för WordPress »

Ladda ner WordPress 2.8.5 »
Ladda ner Svenska WordPress 2.8.5 »

Hittar du konstigheter eller saker som behöver ändras i de svenska WordPress-paketet eller i den svenska språkfilen så kan du rapportera detta i vår trac.

Lycka till med din uppgradering/installation!

Just nu pågår en hackerattack mot gamla versioner av WordPress enligt rapporter från WordPress utvecklare och anhängare. De som drabbas växer timme för timme. Det finns bara en lösning, uppgradera din blogg nu, innan du hinner läsa klart raderna här! Mer läsning i WordPress Blog – How to Keep WordPress Secure.

Har jag drabbats?

Det finns två synliga tecken på om din blogg har drabbats. Det första gäller permalänkarna, om du upptäcker att det finns konstiga tillägg till dina vanliga länkar, t ex: example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/ Det du skall leta efter är ”eval och ”base64_decode.”

Det andra exemplet är att du plötsligt har fått en en ny dold administratör som kan skapa en bakdörr för allehanda illasinnade saker. Kontrollera din webbplats användare för ”Administrator (2)” eller ett namn som du inte känner igen. Du kommer antagligen inte åt kontot, men Journey Etc har en möjlig lösning.

Om din blogg redan har angripits

Om din blogg redan har angripits, denna attack går djupt och angriper databasen, så verkar den ”enklaste” lösningen att exportera allt ditt innehåll med den inbyggda XML-exporteraren (Görs i Adminpanelen -> Verktyg -> Exportera).

Har du tidigare version av WordPress än 2.1, prova WordPress till WordPress Importera WordPress Plugin) som bokstavligen tar bort din WordPress installation totalt ( spara bilder och allmän-filer). EXPORTERA INTE DIN DATABAS! Installera den senaste versionen av WordPress och lägga till din ”rena” backup av ditt WordPress-tema, importera sedan din XML-export. Denna innehåller dina inlägg, sidor, kommentarer och förhoppningsvis ingen hackad kod. Artikeln ”How To Completely Clean Your Hacked WordPress Installation” av Smackdown, är en bra artikel om hur du installerar WordPress efter att ha blivit hackad, men var noga med att din export av databasen begränsas till inläggets innehåll och kommentarer (och sidor),  inte i hela databasen som kan ha blivit hackad.

Hur förhindrar du din blogg från att bli hackad?

Uppgradera till senaste versionen omedelbart, det här är lika viktigt som alla andra uppgraderingar, t ex av ditt antivirusprogram och Windows Update. Mao en självklarhet för att säkerställa din och dina besökares datorer.

Se till sist till att använda starka lösenord för din blogg, läs mer i vår dokumentation under säkerhetsnycklar.

WordPress 2.8.4 är släppt då ytterligare ett sårbarhet har påträffats. Detta är en sårbarhet som angripare kan använda för att kringgå säkerhetskontrollen vid återställning av lösenord genom att använda en specialanpassad URL. Resultatet blir att den första användaren som inte har en nyckel i databasen (vanligtvis användaren admin) får sitt lösenord återställt. Angriparen får inte tillgång till din installation men kan nollställa ditt lösenord om och om igen.

Ladda ner WordPress 2.8.4 »
Ladda ner Svenska WordPress 2.8.4 »

Hittar du konstigheter eller saker som behöver ändras i de svenska WordPress-paketet eller i den svenska språkfilen så kan du rapportera detta i vår trac.

Lycka till med din uppgradering/installation!

WordPress 2.8.3 är just släppt och är en uppföljning på de säkerhetsuppdateringar som skedde i och med 2.8.2 då man missade vissa delar. Man bör med andra ord uppgradera sin installation så snart som möjligt för att vara på den säkra sidan.

Ladda ner WordPress 2.8.3 »
Ladda ner Svenska WordPress 2.8.3 »

Hittar du konstigheter eller saker som behöver ändras i de svenska WordPress-paketet eller i den svenska språkfilen så kan du rapportera detta i vår trac.

Lycka till med din uppgradering/installation!

WordPress 2.8.2 är en säkerhetsuppgradering då man upptäckt säkerhetsluckor i visningen av kommentarer i adminpanelen som kan leda till att obehöriga får tillgång till administrationen (XSS sårbarhet). Det är med andra ord rekommenderat att uppgradera så snart man kan!

Ladda ner WordPress 2.8.2 »
Ladda ner Svenska WordPress 2.8.2 »

Hittar du konstigheter eller saker som behöver ändras i de svenska WordPress-paketet eller i den svenska språkfilen så kan du rapportera detta i vår trac.

Lycka till med din uppgradering/installation!

Då var nästa skarpa version av WordPress redan här. Man har nu släppt WordPress 2.8.1 för att fixa ett antal ihärdiga fel som upptäckts i och med 2.8. Man har bland annat åtgärdat fel som uppstått när man försökt uppgradera WordPress automatiskt. Detta är även en rekommenderad säkerhetsuppdatering då man upptäckt att vissa administrationssidor  för olika tillägg kan ge olovlig tillgång till en WordPress-installation (gällde bara vissa tillägg). Du kan se vad som uppdaterats i WordPress trac.

Ladda ner WordPress 2.8.1 »
Ladda ner Svenska WordPress 2.8.1 »

Hittar du konstigheter eller saker som behöver ändras i de svenska WordPress-paketet eller i den svenska språkfilen så kan du rapportera detta i vår trac.

Lycka till med din uppgradering/installation!

Det har just släppts en kanske något oväntad version 2.6.5 av WordPress. Detta är en säkerhetsuppdatering som bör installeras omedelbart om man vet med sig att man ligger på en virtuell server som kör Apache 2.x. Man har upptäckt säkerhetshål som rör XSS. Denna version innehåller även 3 andra mindre uppdatering. Vill man bara få säkerhetshålen täpta så räcker det med att kopiera wp-includes/feed.php och wp-includes/version.php från 2.6.5 paketet.

Varför inte 2.6.4? Eftersom det dök upp falska versioner av WordPress märkta som 2.6.4 så har man valt att för inte förvirra att döpa den nya versionen till 2.6.5.

Du kan läsa mer i utvecklingsbloggen »

Ladda ner WordPress 2.6.5 »

WordPress 2.6.3 släpptes nu i natt och är en säkerhetsuppdatering för ev. hål i ett kodbibliotek, samma bibliotek som hämtar flöden för adminpanelen i din WordPress-installation. Med andra ord så är detta en bra uppdatering att göra om du vill vara på den säkra sidan.

Du behöver inte göra en fullständig uppgradering av WordPress om du inte känner för det. Det räcker att byta ut dom två filer som blivit uppdaterade.

wp-includes/class-snoopy.php
wp-includes/version.php

Ladda ner WordPress 2.6.3 »

Mer information i WordPress.org’s utvecklingsblogg

WordPress 2.6.2 är främst en säkerhetsrelease för att komma till bukt med SQL-svagheter. Man ska vara speciellt noga med att uppdatera om man har en blogg där man tillåter registrering. Man har även fixat 11 buggar från den senaste versionen.

Läs mer i WordPress utvecklingsblogg (engelska) »

Ladda ner WordPress 2.6.2 »

Ladda ner den svenska språkfilen för 2.6.2 »