WordPress 3.6.1 behebt Sicherheitslücken

11. September 2013 Kategorie: Backup & Security, WordPress, geschrieben von: caschy

Alle Nutzer eines WordPress-Blogs sollten sich einmal in ihr Backend begeben, ein Backup anlegen und die aktuellste Version von WordPress 3.6.1 einspielen. Die ganz aktuell erschienene Version behebt unter anderem Sicherheitslücken, das Team gibt ganze 13 Bugfixes an. So wird unsichere PHP Deserialisierung geblockt oder der Umstand unterbunden, dass ein Benutzer in einer Autorrolle durch einen speziellen Request Postings in anderem Namen verfassen kann. Die komplette Liste findet ihr hier.

Wordpress


Vielen Dank für das Lesen dieses Blogs! Wenn ihr uns unterstützen wollt, dann schaut euch auch diese Advertorials an, die wir auf separaten Seiten geschaltet haben: Acer Iconia Tab 8 und HP Cashback Aktion. Danke, jeder Aufruf hilft uns.

Neueste Beiträge im Blog

Gefällt dir der Artikel?
Dann teile ihn mit deinen Freunden.
Nutze dafür einfach unsere Links:
Über den Autor: caschy

Hallo, ich bin Carsten! Dortmunder im Norden, Freund gepflegter Technik, BVB-Maniac und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin und YouTube.

Carsten hat bereits 16764 Artikel geschrieben.


13 Kommentare

Jens Wetterich 11. September 2013 um 23:18 Uhr

Welches Backend Theme ist das?

Fabian Neidhardt 12. September 2013 um 00:04 Uhr

Denkt an das Back-Up! Ich hab’ mir mit dem Update gerade meine Datenbank zerschossen…

david 12. September 2013 um 01:15 Uhr

Bitte bite macht vor einem Update ein WordPress Backup… in den meisten Fällen geht das Update nach hinten los :(

Handykalkulator 12. September 2013 um 09:37 Uhr

Gibt es schon Erfahrungswerte, welche Plugins noch nicht kompatibel sind? Wir warten lieber mal eine Woche ab. Das letzte Update auf 3.6 hatte doch einiges durcheinandergewürfelt bei unseren Blogs.

Markus 12. September 2013 um 12:12 Uhr

Gibt es jetzt schon Hinweise, ob das Update tatsächlich Probleme bereitet oder ob es an bestimmten Plugins liegt?

gugelugu 12. September 2013 um 12:52 Uhr

bei mir klappte das update wie gewöhnlich. da ich bis auf akismet keine plugins nutze, könnte es tatsächlich daran gelegen haben.

Dirtsa 12. September 2013 um 13:07 Uhr

Ich gehe immer strikt nach meiner 6 Punkte Lieblings-Anleitung vor http://web.archive.org/web/20100614204656/http://www.wordweb.ch/tutorials/wordpress-manuell-aktualisieren-risikoloses-update/ (leider ist die Seite nur noch via web.archive.org zu finden) und bisher hat damit jedes Update problemlos geklappt, obwohl ich 17 aktivierte Plugins habe.

Anon 12. September 2013 um 15:17 Uhr

“Bitte bite macht vor einem Update ein WordPress Backup… in den meisten Fällen geht das Update nach hinten los :(”

Du musst ja schon Unmengen von WordPress-Installationen am Laufen haben um das beurteilen zu können. In den meisten Fällen macht das Update keine Probleme, nur wenn doch ist ein Backup eben unverzichtbar.

“Gibt es schon Erfahrungswerte, welche Plugins noch nicht kompatibel sind? Wir warten lieber mal eine Woche ab. Das letzte Update auf 3.6 hatte doch einiges durcheinandergewürfelt bei unseren Blogs.”

Da es eine Sicherheitsaktualisierung ist / nur die dritte Stelle geändert wurde ist davon auszugehen, dass alle “ordentlich programmierten” Plugins weiterhin einwandfrei funktionieren. Bei mir scheinen alle Plugins (insgesamt 30 verschiedene verteilt auf mehreren Installation) weiterhin zu laufen.

Sascha 12. September 2013 um 21:20 Uhr

Ich hab nach wie vor noch 3.5 am laufen. Meist kommt ja kurz nach Veröffentlichung der neuen Version das update wie hier. Meinst du es lohnt sich noch auf 3.6.2 zu warten?

hihiho 12. September 2013 um 23:55 Uhr

der bekannte bug dass sich sachen automatisch löschen nach aufruf der bearbeitung ist anscheinend immer noch vorhanden, pff

SEO LEO 31. Oktober 2013 um 12:41 Uhr

Hallo, Mittlerweile haben wir den Post wider Online gestellt. Zu finden unter: http://wordweb.ch/wordpress-manuell-aktualisieren.html


Deine Meinung ist uns wichtig...

Kommentar verfassen

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich eine Zusammenstellung.