WordPress

Wordpress: Sicherheits-Update 4.2.3 verfügbar

Es gibt wieder einmal ein Sicherheits-Update (Security Update) für das beliebte Blog-CMS Wordpress. Die am Donnerstag (27.07.2015) veröffentlichte Wordpress-Version 4.2.3 enthält neben der Behebung von kritischen Sicherheitslücken auch jede Menge Fehlerkorrekturen (Bug-Fixes). Die Wordpress-Macher raten in der offiziellen Ankündigung dringend zu einem Update auf die aktuelle Version.

Wordpress 4.2.3 behebt unter anderem zwei als kritisch eingestufte Sicherheitslücken. Angreifern mit einem Autor- oder Contributor-Account für das Wordpress-Backend sei es möglich eine sogenannte XSS-Attacke (Cross-Site-Scripting) durchzuführen, wodurch auch schadhafter Code an User ausgeliefert werden könnte. Ebenfalls sei es Angreifern mit einem „Subscriber“-Account möglich gewesen einen Entwurfsbeitrag über die Quick-Draft-Funktion von Wordpress einzuschleusen.

Fehler korrigiert – Wordpress-Update empfohlen!

Beide Fehler, die in allen Vorgänger-Versionen von Wordpress vorhanden sein sollen, seien nun behoben, heißt es auf dem offiziellen Wordpress-Blog. Darüber hinaus wurden 20 weitere Fehler aus der Version 4.2.2 behoben. Diese betrafen mehrheitlich die in Wordpress 4.2. eingeführte neue, auf Ajax basierende, Update-Funktion für Plugins. Es gab hin und wieder Probleme bei der Aktualisierung von Plugins, die jetzt nicht mehr auftreten sollen.

Ein Update auf die aktuelle Version sollte angesichts der benannten kritischen Sicherheitslücken zeitnah durchgeführt werden. Nach der Veröffentlichung von Wordpress 4.2.3 verliefen drei automatisch durchgeführte Updates und ein manuell angestoßenes Update auf verschiedenen Präsenzen ohne nennenswerte Fehler.

Tags
Mehr

Akif Sahin

Akif Sahin | Blogger, Muslim, Speaker und SEM-Experte aus Hamburg | Schreibt zu analogen und digitalen Themen wie Social Media, (Online-)Marketing, Feuilleton und WordPress.

Weitere Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Back to top button
Close