Blog

Beiträge, Snippets, Tipps & Tricks
rund um Webdesign, SEO & Co.

WordPress 4.2.4: Update schließt sechs Sicherheitslücken

von • Themen:
WordPress-Logo

Nachdem erst kürzlich mit dem Update auf WordPress 4.2.3 einige kritische Sicherheitslücken aus der Welt geschafft wurden, hat das Entwickler-Team rund um das beliebte CMS am gestrigen Tage abermals ein Update zum Download freigegeben, das sechs Sicherheitslücken den Garaus macht.

Die regelmäßige Wartung einer Webseite ist in heutiger Zeit unabdinglich. Gleiches gilt selbstverständlich auch für eine Webseite auf WordPress-Basis – wichtige Sicherheits-Updates sollte man unter keinen Umständen anstehen lassen. Auch bei der am gestrigen Tage veröffentlichten Aktualisierung auf WordPress-Version 4.2.4 sollte man möglichst wenig Zeit verstreichen lassen und das Update zeitnah durchführen. Grund dafür sind sechs Schwachstellen, die mit dem Update vereitelt werden und es Angreifern im schlimmsten Fall ermöglichen, eine Webseite zu kompromittieren.

Drei der Sicherheitslücken ermöglichen Kriminellen beispielsweise sogenanntes Cross-Site-Scripting (XSS), also das Einschleusen von Schadcode. Eine weitere Lücke könnte die Gelegenheit für eine SQL-Injection bieten, zudem wurde ein Fix für einen möglichen „Timing Side-Channel“-Angriff eingespielt. Außerdem können Angreifer Beiträge über Umwege künftig nicht mehr bearbeiten. Darüber hinaus geht es einigen weiteren Fehlern an den Kragen, die allerdings nicht die Sicherheit betreffen.

Lesetipp: 10 gute Gründe für WordPress

Als WordPress Agentur steht es selbstverständlich in unserer Pflicht, über das Update zu informieren. Außerdem möchten wir darauf hinweisen, die Aktualisierung auf Version 4.2.4 schnellstmöglich einzuspielen. Die Installation kann wie üblich über das Dashboard durchgeführt werden. Für eine manuelle Installation steht WordPress 4.2.4 selbstverständlich auch zum Download als .zip-Datei bereit. Alle Änderungen der neuesten WordPress-Version finden sich traditionell im WordPress Codex.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

» «