WordPress Version 4.0.1 (Security-Release) – Die Version 4.0.1 des beliebten Blog-CMS WordPress ist seit Kurzem verfügbar. Bei der aktuellen Version handelt es sich um einen sogenannten „Security-Release“ der zahlreiche Lücken schließt, durch die Angreifer einer WordPress-Seite Schaden zufügen oder diese sogar komplett übernehmen könnten.

Die WordPress-Macher empfehlen unbedingt zu einem Update auf die aktuelle Version. Gerade Benutzern von älteren Versionen (3.9.2 und früher) wird dringend zu einem Update geraten. In den älteren Versionen ist eine sogenannte „Cross-Site-Scripting“-Lücke (XSS) festgestellt worden, durch die anonyme Benutzer eine Seite manipulieren könnten.

Seiten die das automatische Update unterstützen werden oder wurden bereits auf die aktuelle Version aktualisiert. Normalerweise unterstützt WordPress ältere Versionen nicht und bietet keinen Support. Dieses eine Mal wurden allerdings die Versionen 3.9.3, 3.8.5 oder 3.7.5 ausnahmsweise zur Verfügung gestellt, wo die kritische Sicherheitslücke behoben ist. Es wird dennoch dringend zu einem Update auf Version 4.0.1 geraten.

Zwar ist WordPress 4.0 von der XSS-Lücke, die als kritisch eingestuft wird, nicht betroffen, es wird aber dennoch zu einem Update angereaten, weil 4.0.1 mehrere weitere Lücken schließt, durch die Angreifer einer WordPress-Seite schaden könnten. Unter anderem handelt es sich um weitere XSS-Lücken und die Möglichkeit, dass eine Seite nicht mehr verfügbar (Denial of Service – DoS) wird, weil man versucht sein Passwort zu ändern.

Der Download der aktuellen Versionen ist über das WordPress-Backend der eigenen Präsenz möglich oder über den Link: https://wordpress.org/download/

Quellen für diesen Beitrag: https://wordpress.org/news/2014/11/wordpress-4-0-1/