WordPress 3.9.2: Wichtiges Sicherheits-Update veröffentlicht
von caschy | 13 Kommentare
Blogger und Publizierende aufgepasst – WordPress 3.9.2 ist erschienen und schließt eine Sicherheitslücke. Die Lücke wurde vor der Veröffentlichung an die Macher von WordPress und Drupal kommuniziert, sodass diese eine Lösung für das Problem zeitnah bereitstellen konnten. Angreifer könnten in der Lage sein, mit der hier genau beschriebenen Lücke ( Denial of Service im XML Processing) komplette Server in die Knie zu zwingen, auf denen WordPress läuft. Die Lücke betrifft alle WordPress-Versionen ab 3.5 bis zu 3.9 Das Update steht über das Dashboard von WordPress bereit. Laut den WordPress-News schließt WordPress 3.9.2 aber auch noch andere mögliche Einfallstore, Nutzer sind angehalten, schnellstens zu aktualisieren.
Wird geladen ...
Auch schon geupdated caschy? 😉
Danke. Der Service hier besser als in manchen IT – Abteilungen.
Guckstu Quelltext…
😀
… warum kann man eigentlich nicht mehr bearbeiten?
Schockierend ist das nicht wirklich. Man kann WordPress bzw. den Server schon durch Dauer-F5 gewaltig stressen, und das auf jeder Seite – sogar der 404-Error-Seite, da WordPress selbst da alles von lädt – was sage ich, selbst die automatisch generierte robots.txt läuft durch das komplette WordPress-Zeuchs…
@Patrick. Dafür habe ich ein Cache-Plugin. Die Seiten werden statisch und nur bei nem Update wieder dynamisch, bis erstmalig jemand die jeweilige Seite aufruft. Also alles easy.
@Mike: Ja, nur haben das die Wenigsten… Und WordPress könnte sowas auch schon längst mal standardmäßig einbauen, denn es hilft dem Server enorm und auch der Aufbau ist deutlich, spürbar schneller.
@Patrick: Hmm, relativ. WordPress könnte so viel einbauen. Caching, SEO, Kontaktformular…im Prinzip alle Standart-Plugins, so gar ein Simple-responsive-Plugin könnte man problemlos einbauen und ganze Entwicklerbuden zerstören.
Will man aber nicht.
@Patrick: Ich muss sagen ich empfinde diesen „geringen“ Funktionsumfang eher als Vorteil. Ich kann das System genau passend für die entsprechenden Anforderungen anpassen, ohne viel unnötigen Ballast mitzuschleppen den ich nicht brauche. Und das auch noch wirklich einfach. Und für einige Dinge gibt es sogar ich nenn es mal Funktionssammlungen im Core die ich super easy nutzen kann, wenn ich sie denn brauche. So auch für den Cache. Der ist also quasi bereits von Hause da. Man darf an dieser Stelle aber trefflich darüber streiten ob man das Cache nennen kann, da vom Funktionsumfang eher beschnitten 😉 Aber man kann es ja erweitert…..wenn benötigt;) Gerade die Tatsache, dass es so simple ist eine WordPress Standart Installation mit Funktionen anzureichern und dabei gleichzeitig auf Unmengen an fertigen Funktionen zurückgreifen zu können….eine herrliche Spielwiese 😀
Danke!! Werde schauen, dass ich das Update installiert bekomme! Hoffentlich geht nichts kaputt. 🙂
Meines Wissens gehen seit WP 3.9 Updates automatisch, es sei denn, man hat dies explizit ausgeschlossen. Richtig?
Richtig.
Theoretisch gehen Updates automatisch, praktisch unterstützen das viele Server, jedoch nicht alle.
In meinem Dash steht kein Update zur Verfügung. Dort steht lediglich, dass eine neue Version verfügbar ist und ich solle dem Admin (der bin ich) bescheid geben. Sieht wohl so aus, als müsse ich es manuell updaten.