Wordpress Performance Wordpress SEO Wordpress Security Wordpress Themes Wordpress Hosting Mein Setup Das Buch

WordPress 4.5.2 schließt zwei Sicherheitslücken

Wordpress 4-5-2

Gestern Abend wurde WordPress 4.5.2 veröffentlicht. Die neue Version schließt zwei mehr oder minder große Sicherheitslücken, die seit WordPress 4.5.1 bestehen. Zum einen geht es dabei um die Same Origin Method Execution (SOME), in der Third-Party-Anwendung die WordPress für Uploads nutzt, zum anderen um Cross-Site-Scripting in der MediaElement.js, die WordPress für den Media Player verwendet.

Normalerweise sollte sich die neue Version 4.5.2 von WordPress bereits automatisch installiert haben, wie das bei Security Updates mittlerweile eben so üblich ist. Falls nicht, schaut manuell unter “Dashboard -> Aktualisierungen” nach und installiert das Sicherheitsupdate schnellstmöglich von Hand.

Gleichzeitig gab es einen längeren Post zur aktuellen Schwachstelle von ImageMagick, den sich erfahrene Anwender und Hoster von WordPress unbedingt mal durchlesen sollten. Die offizielle Meldung zum aktuellen Update WordPress 4.5.2 findet ihr außerdem hier. Jetzt aber schnell das Update installieren, damit ihr auf der sicheren Seite steht.



Wordpress Performance eBook