Was ist bei Wordpress gerade eigentlich los? Ein Security Fix folgt dem anderen, ein Plugin nach dem anderen ist betroffen und sie alle haben letztendlich Probleme mit sogenanntem Cross-Site-Scripting, also XXS Attacken.
Nachdem mit Wordpress 4.1.2 kurz vor dem Release von Wordpress 4.2 bereits acht mehr oder minder große Sicherheitslücken geschlossen wurden, ist nun noch eine weitere Lücke gefunden worden. Die betrifft Kommentatoren, die unter Umständen Schadcode einschleusen können. Entdeckt hat die Sicherheitslücke Jouko Pynnönen.
Das Team hinter Wordpress reagierte allerdings schnell und rollte Wordpress 4.2.1 als automatisches Sicherheitsupdate für alle vorherigen Versionen aus. Ein wichtiger Patch, den ihr ruhig noch vor dem Schlafengehen installieren solltet. Ich habe das gerade erledigt und wollte euch ebenfalls noch schnell darüber in Kenntnis setzten.
Aktuell ist das Thema Wordpress Security auch wieder äußerst wichtig, denn bei all den bekanntgewordenen Lücken, lassen sich schon wieder unzählige Attacken auf Server und Webspace feststellen. Also vorsichtig sein und alle Updates schnellstmöglich aufspielen.
