WordPress

Wordpress: Version 4.2.4 schließt kritische Sicherheitslücken

Wordpress stopft weitere Sicherheitslücken – Am Dienstag (04.08.2015) wurde die Version 4.2.4 des beliebten Blog-CMS Wordpress veröffentlicht. Bei der neuen Version 4.2.4 handelt es sich um ein sogenanntes Security- und Maintenance-Release. Neben mehreren Sicherheitslücken, durch die Angreifer die Kontrolle über eine Wordpress-Instanz erlangen konnten, wurden auch vier Fehler (Bugs) im Wordpress-System behoben.

Wie die Entwickler im offiziellen Wordpress-Blog mitteilten, wurden in Version 4.2.4 insgesamt sechs sicherheitsrelevante Lücken geschlossen. Bei drei dieser Lücken handelt es sich demnach um sogenannte XXS-Schwachstellen und bei einer wurde die Möglichkeit einer SQL-Injection aufgehoben. Die Wordpress-Macher raten den Nutzern dringend zu einem Update auf die aktuellste Version. Von den in der aktuellen Version behobenen Sicherheitslücken sollen alle vorherigen Versionen von Wordpress betroffen sein. Ob die behobenen Lücken bereits von Kriminellen ausgenutzt wurden, ist nicht bekannt.

Wordpress-Updates am laufenden Band

Die Veröffentlichung von Wordpress 4.2.4 ist nur eine Weitere in einer Reihe von anderen Veröffentlichungen in den letzten Wochen. Die Wordpress-Updates hatten vor allem Sicherheitslücken mit Bezug zu XSS und SQL-Injection gestopft. Tatsächlich kam es im gleichen Zeitraum anscheinend häufiger zu Angriffen auf Websites mit selbst-gehostetem Wordpress.

Eine Auflistung über die jetzt behobenen Lücken, den betroffenen einzelnen Dateien und den behobenen Bugs findet sich im Wordpress-Codex. Ein Download der aktuellen Version ist wie immer über die Plattform Wordpress.org möglich. Wer automatische Updates aktiviert hat, sollte bereits auf dem aktuellen Stand sein. Sonst kann man den Prozess auch manuell über das Wordpress-Dashboard anstoßen.

Tags
Mehr

Akif Sahin

Akif Sahin | Blogger, Muslim, Speaker und SEM-Experte aus Hamburg | Schreibt zu analogen und digitalen Themen wie Social Media, (Online-)Marketing, Feuilleton und WordPress.

Weitere Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Back to top button
Close