WordPress

Wordpress: Version 4.0.1 stopft Sicherheitslücken

Wordpress Version 4.0.1 (Security-Release) – Die Version 4.0.1 des beliebten Blog-CMS Wordpress ist seit Kurzem verfügbar. Bei der aktuellen Version handelt es sich um einen sogenannten „Security-Release“ der zahlreiche Lücken schließt, durch die Angreifer einer Wordpress-Seite Schaden zufügen oder diese sogar komplett übernehmen könnten.

Die Wordpress-Macher empfehlen unbedingt zu einem Update auf die aktuelle Version. Gerade Benutzern von älteren Versionen (3.9.2 und früher) wird dringend zu einem Update geraten. In den älteren Versionen ist eine sogenannte „Cross-Site-Scripting“-Lücke (XSS) festgestellt worden, durch die anonyme Benutzer eine Seite manipulieren könnten.

Seiten die das automatische Update unterstützen werden oder wurden bereits auf die aktuelle Version aktualisiert. Normalerweise unterstützt Wordpress ältere Versionen nicht und bietet keinen Support. Dieses eine Mal wurden allerdings die Versionen 3.9.3, 3.8.5 oder 3.7.5 ausnahmsweise zur Verfügung gestellt, wo die kritische Sicherheitslücke behoben ist. Es wird dennoch dringend zu einem Update auf Version 4.0.1 geraten.

Zwar ist Wordpress 4.0 von der XSS-Lücke, die als kritisch eingestuft wird, nicht betroffen, es wird aber dennoch zu einem Update angereaten, weil 4.0.1 mehrere weitere Lücken schließt, durch die Angreifer einer Wordpress-Seite schaden könnten. Unter anderem handelt es sich um weitere XSS-Lücken und die Möglichkeit, dass eine Seite nicht mehr verfügbar (Denial of Service – DoS) wird, weil man versucht sein Passwort zu ändern.

Der Download der aktuellen Versionen ist über das Wordpress-Backend der eigenen Präsenz möglich oder über den Link: https://wordpress.org/download/

Quellen für diesen Beitrag: https://wordpress.org/news/2014/11/wordpress-4-0-1/

Tags
Mehr

Akif Sahin

Akif Sahin | Blogger, Muslim, Speaker und SEM-Experte aus Hamburg | Schreibt zu analogen und digitalen Themen wie Social Media, (Online-)Marketing, Feuilleton und WordPress.

Weitere Beiträge

Ein Kommentar

  1. Hallo Akif,
    ich habe meine WordPress-Blogs auch aktualisiert und bin damit sehr zufrieden. Es ist immer gut, dass WordPress-Entwickler schnell reagieren können und alle vorhandenen Sicherheitslücken schliessen.

    Die WP-Version 3.9.2 oder noch ältere nutze ich schon eine Weile nicht mehr, weil ich immer gleich nach dem Update update. Ich finde, dass man sich als WordPress-Blogger darum kümmern sollte und nicht auf die lange Bank schieben.

    Was hier bei dir noch interessant wäre, ist es ein Mail-Kommentar-Abo. So wäre man über nachfolgende Kommentare bestens informiert. Vll. lässt sich das noch umsetzen?!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Back to top button
Close