Wordpress Performance Wordpress SEO Wordpress Security Wordpress Themes Wordpress Hosting Mein Setup Das Buch

WordPress 4.2.4 schließt sechs Sicherheitslücken und behebt vier Bugs

Wordpress 4.2.4 schließt sechs Sicherheitsluecken

Für die aktuelle Version WordPress 4.2 sind sage und schreibe 4 (!) Sicherheitsupdates veröffentlicht worden. Soeben erfolgte dabei das Update auf WordPress 4.2.4, welches kurz vor dem Release von WordPress 4.3 noch einmal 6 (!) mehr oder minder große Sicherheitslücken schließt. Schön, dass das Team so schnell reagiert hat, aber die vielen Sicherheitsupdates in letzter Zeit machen mir trotzdem irgendwie Angst und sie nerven auch ein wenig.

Wieder einmal ging es dabei unter anderem um Cross-Site-Scripting (XSS), was nach wie vor ein größeres Problem innerhalb von WordPress und vielen Plugins zu sein scheint. Gemeldet wurden die Fehler diesmal von Sucuri, dem WordPress Security Team rund um Helen Hou-Sandí, Ivan Grigorov,  Johannes Schmitt von Scrutinizer, sowie Checkpoint. Danke dafür und danke für die schnelle Reaktion per Update.

Wer jetzt wartet, läuft wie immer große Gefahr noch erwischt zu werden. Wie üblich steigen die Attacken nach Bekanntgabe der Sicherheitslücken nämlich massiv an. So möchten Hacker und Angreifer noch diejenigen erwischen, die unvorsichtig sind oder mit dem Update aus welchen Gründen auch immer warten. Also schnell WordPress auf Version 4.2.4 aktualisieren und am 18. August 2015 erscheint dann spätestens WordPress 4.3.

Das kleine Miniupdate schließt übrigens auch 4 weitere Bugs von WordPress. Dort geht es aber vor allem um Shortcodes und die Datenbank, also nichts wildes und nichts, was euch irgendwie auffallen würde. So, und jetzt freuen wir uns alle mal auf die kommende Version 4.3 und hoffen, dass es dort nicht wieder gefühlt alle paar Tage irgendwelche Security Fixes gibt.



Wordpress Performance eBook