WordPress

Wordpress Version 4.3.1 schließt mehrere Sicherheitslücken

Wordpress 4.3.1 ist seit heute (15.09.2015) für alle Wordpress-User verfügbar. Die neueste Version des beliebten Blog-CMS stopft mehrere als kritisch eingestufte Sicherheitslücken. Außerdem werden verschiedene Fehler (Bugs) aus der Vorgängerversion behoben. Das Wordpress-Security Team rät in seinem offiziellen Blog-Beitrag zur veröffentlichten Version zu einem schnellen Update auf die aktuelle Version.

Die Version 4.3.1 schließt unter anderem zwei XSS-Lücken (Cross Site Scripting) durch die Angreifer einem selbst-gehostetem Blog Schaden hätten zufügen können. Eine dieser behobenen Sicherheitslücken betrifft die Möglichkeit anhand von Shortcodes Formatierungen in einem Beitrag vorzunehmen. Außerdem wurde ein Fehler in den User-Berechtigungen korrigiert. Unautorisierte Benutzer hätten Inhalte erstellen und als „oben halten“ markieren können.

Bugs aus Twenty-Sixteen entfernt, weitere Aktualisierung an Wordpress

Neben diesen Veränderungen behebt Wordpress 4.3.1 auch verschiedene Fehler im geplanten neuen Theme „Twenty-Sixteen“. Außerdem ist es nicht mehr so einfach möglich versehentlich sein eigenes Passwort über den Button „Passwort generieren“ im User-Backend zu überschreiben. Auch der integrierte visuelle Editor, TinyMCE, wurde auf Version 4.2.5 aktualisiert. Eine ausführliche Auflistung aller Änderungen finden sich im core.trac. Außerdem kann man sich die release notes anschauen.

Wordpress 4.3.1 sollte bei entsprechend vorgenommenen Einstellungen bereits automatisch installiert worden sein – hierfür müssen automatische Background-Updates aktiv sein. Alle anderen müssen den Update-Prozess selbst anstoßen oder gleich die aktuelle Version von Wordpress herunterladen und manuell aktualisieren.

Tags
Mehr

Akif Sahin

Akif Sahin | Blogger, Muslim, Speaker und SEM-Experte aus Hamburg | Schreibt zu analogen und digitalen Themen wie Social Media, (Online-)Marketing, Feuilleton und WordPress.

Weitere Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Back to top button
Close