WordPress 5.1.1 erschienen

WordPress 5.1.1 ist seit Dienstag (12.03.2019) verfügbar und schließt eine als kritisch zu bezeichnende Sicherheitslücke. Es handelt sich bei der Version 5.1.1 um ein Sicherheits- und Wartungs-Release. Laut den WordPress-Machern war es Angreifern unter bestimmten Umständen möglich mit manipulierten Kommentar-Einträgen eine sog. XSS (Cross-Site-Scripting) Attacke auf selbstgehostete WordPress-Instanzen durchzuführen.

Diese Lücke wurde dem Security-Team wohl jedoch still und leise gemeldet, sodass der Exploit wohl nicht so schnell in Hacker-Kreisen bekannt wurde. Die aktuell Version schließt diese, als gravierend einzustufende, Lücke. Es wird daher dringend zu einem Update geraten. Dabei kommen die Entwickler den Usern und Bloggern aus der Community entgegen.

Auch ältere Versionen von Sicherheitslücke betroffen

So gibt es laut Entwicklern auch Updates für frühere Versionen, wie beispielsweise WordPress 5.0 oder früher. Entsprechend wird es im Blog so angekündigt. Dies zeigt aber auch, dass frühere Versionen von der gravierenden Sicherheitslücke betroffen sind. Entsprechend sollten Webmaster auch hier dringend ein Update auf eine aktuellere Version tätigen. Mit der Veröffentlichung der aktuellen Version dürften Hacker auch nachvollziehen können, wie die Lücke funktioniert hat. Wer kein Update aufspielt, läuft der Gefahr aus, dass die Lücke auf seiner Präsenz ausgenutzt werden kann.

Das sich ein Update auch aus anderer Sicht lohnt, zeigt der Blick in den Trac, wo eine genaue Auflistung aller Änderungen zu finden ist. WordPress Version 5.1.1 behebt viele weiterer kleinere Fehler (Bugs). Zusätzlich haben die Macher auch schon angekündigt, dass das nächste Update auf die Version 5.1.2 nicht lange auf sich wird warten lassen. Das liegt auch an einem neuen Update-Zyklus der gefahren wird. Wir dürfen also gespannt sein.

Wer das aktuelle WordPress manuell installieren möchte, sollte es downloaden und auf seinen Webserver packen. Wer bereits die Version 5.1 im Einsatz hat, sollte per AutoUpdate in den Genuss des aktuellen WordPress kommen. Alle anderen können über das Dashboard den Update-Prozess auch selbst anschieben.

Kommentar hinzufügen

Über Akif Sahin

Blogger Akif Sahin aus HamburgAkif Sahin arbeitet als Spezialist für Suchmaschinen-Marketing (SEO/SEA) bei einem Träger der freien Jugendhilfe in Hamburg. Er ist Blogger, Social Media und SEM Experte und engagiert sich für eine bessere Gesellschaft.

Neue Beiträge

Neue Kommentare