Die 2.8 Reihe von WordPress scheint den Entwicklern einige schlaflose Nächte bereitet zu haben. Die 2.8 wies deutliche Mängel in der Performance auf und das automatisch Update löschte teilweise wahllos Dateien in der Installation so dass von einer Nutzung dieser Version nur abgeraten werden konnte. Vor wenigen Tagen wurde dann die gefixte Version 2.8.1 veröffentlicht die alle Mängel der Grundversion beheben sollte, aber nun stellt sich heraus, dass es auch in dieser Version Probleme gibt: Um genau zu sein macht ein XSS Exploit die Version anfällig für eventuelle Angreifer.
Eine englischsprachige Nachfolgeversion die ohne diese Lücke auskommt steht mittlerweile zu Download zu Verfügung (in englisch). Die deutsche Version dafür gibt es (noch) nicht, es ist aber zu erwarten, dass diese schnell nachgereicht wird. Wer die 2.8.1 nutzt sollte auf jeden Fall den Upgrade auf 2.8.2 durchführen um es eventuellen Angreifern nicht zu einfach zu machen. Mit dem mittlerweile funktionieren automatischen Upgrade sollte das ja kein Probleme sein.
Diese ganzen Updates von WordPress nerven nur noch. Sollen sich lieber Zeit bei der Entwicklung einer neuen Version lassen, und diese dann wenigstens fertig und zumutbar für den Kunden ausliefern.
die gerade gefixte XSS Lücke ist aber erst mit WP 2.8 aufgetaucht soweit ich weiß …