FastWP

WordPress. Performance.

WordPress 4.5.2 schließt zwei Sicherheitslücken


Auf Facebook teilen

Wordpress 4-5-2

Gestern Abend wurde WordPress 4.5.2 veröffentlicht. Die neue Version schließt zwei mehr oder minder große Sicherheitslücken, die seit WordPress 4.5.1 bestehen. Zum einen geht es dabei um die Same Origin Method Execution (SOME), in der Third-Party-Anwendung die WordPress für Uploads nutzt, zum anderen um Cross-Site-Scripting in der MediaElement.js, die WordPress für den Media Player verwendet.

Normalerweise sollte sich die neue Version 4.5.2 von WordPress bereits automatisch installiert haben, wie das bei Security Updates mittlerweile eben so üblich ist. Falls nicht, schaut manuell unter „Dashboard -> Aktualisierungen“ nach und installiert das Sicherheitsupdate schnellstmöglich von Hand.

Gleichzeitig gab es einen längeren Post zur aktuellen Schwachstelle von ImageMagick, den sich erfahrene Anwender und Hoster von WordPress unbedingt mal durchlesen sollten. Die offizielle Meldung zum aktuellen Update WordPress 4.5.2 findet ihr außerdem hier. Jetzt aber schnell das Update installieren, damit ihr auf der sicheren Seite steht.


Auf Facebook teilen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Um offensichtlichen Spam zuverlässig herauszufiltern, werden die Kommentare händisch moderiert, erscheinen also erst nach manueller Freischaltung und einer kurzen Wartezeit.