Wordpress Performance Wordpress SEO Wordpress Security Wordpress Themes Wordpress Hosting Mein Setup Das Buch

WordPress 4.2.2 schließt weitere XXS-Schwachstellen und behebt 13 Bugs

Wordpress 4.2.2 schließt weitere Sicherheitsluecken

Gerade erst ist WordPress 4.2 erschienen, da schob das Team kurze Zeit später bereits WordPress 4.2.1 nach, um einige große Sicherheitslücken zu schließen. Jetzt ist schon wieder ein Update erschienen, nämlich WordPress 4.2.2, und wieder kümmert sich dieses um ein paar ernstzunehmende Sicherheitsprobleme von WordPress.

Im Großen und Ganzen geht es auch diesmal wieder um mögliche XXS-Attacken, wie es auch in den letzten Updates der Fall war. WordPress bot hier eine große Lücke und so sind die Entwickler immer noch fleißig am fixen, auch viele Plugins waren und sind betroffen. Unter anderem geht es dabei um das Genericons Icon Package, welches eine HTML-Datei enthält die anfällig für Cross-Site-Scripting ist. Da Genericons in vielen Themes und Plugins zum Einsatz kommt, war das Sicherheitsupdate überfällig.

Des Weiteren wurden mit WordPress 4.2.2 noch 13 Bugs behoben. Beispielsweise kleinere Probleme im TinyMCE Editor, mit den oEmbeds von Youtube und einiges mehr. Die genauen Änderungen könnt ihr hier nachvollziehen. Im Fokus stand aber auch diesmal das XXS-Problem, weshalb das Update vor allem die Sicherheit von WordPress erhöht. Auch deshalb gilt: Schnell updaten, denn die Lücken werden nach bekanntwerden oft noch einmal massiv angegriffen und ausgenutzt.



Wordpress Performance eBook