Anzeige

WordPress 3.6.1 behebt Sicherheitslücken

Alle Nutzer eines WordPress-Blogs sollten sich einmal in ihr Backend begeben, ein Backup anlegen und die aktuellste Version von WordPress 3.6.1 einspielen. Die ganz aktuell erschienene Version behebt unter anderem Sicherheitslücken, das Team gibt ganze 13 Bugfixes an. So wird unsichere PHP Deserialisierung geblockt oder der Umstand unterbunden, dass ein Benutzer in einer Autorrolle durch einen speziellen Request Postings in anderem Namen verfassen kann. Die komplette Liste findet ihr hier.

Wordpress

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

13 Kommentare

  1. Jens Wetterich says:

    Welches Backend Theme ist das?

  2. Denkt an das Back-Up! Ich hab‘ mir mit dem Update gerade meine Datenbank zerschossen…

  3. Bitte bite macht vor einem Update ein WordPress Backup… in den meisten Fällen geht das Update nach hinten los 🙁

  4. Handykalkulator says:

    Gibt es schon Erfahrungswerte, welche Plugins noch nicht kompatibel sind? Wir warten lieber mal eine Woche ab. Das letzte Update auf 3.6 hatte doch einiges durcheinandergewürfelt bei unseren Blogs.

  5. Gibt es jetzt schon Hinweise, ob das Update tatsächlich Probleme bereitet oder ob es an bestimmten Plugins liegt?

  6. bei mir klappte das update wie gewöhnlich. da ich bis auf akismet keine plugins nutze, könnte es tatsächlich daran gelegen haben.

  7. Ich gehe immer strikt nach meiner 6 Punkte Lieblings-Anleitung vor http://web.archive.org/web/20100614204656/http://www.wordweb.ch/tutorials/wordpress-manuell-aktualisieren-risikoloses-update/ (leider ist die Seite nur noch via web.archive.org zu finden) und bisher hat damit jedes Update problemlos geklappt, obwohl ich 17 aktivierte Plugins habe.

  8. „Bitte bite macht vor einem Update ein WordPress Backup… in den meisten Fällen geht das Update nach hinten los :(“

    Du musst ja schon Unmengen von WordPress-Installationen am Laufen haben um das beurteilen zu können. In den meisten Fällen macht das Update keine Probleme, nur wenn doch ist ein Backup eben unverzichtbar.

    „Gibt es schon Erfahrungswerte, welche Plugins noch nicht kompatibel sind? Wir warten lieber mal eine Woche ab. Das letzte Update auf 3.6 hatte doch einiges durcheinandergewürfelt bei unseren Blogs.“

    Da es eine Sicherheitsaktualisierung ist / nur die dritte Stelle geändert wurde ist davon auszugehen, dass alle „ordentlich programmierten“ Plugins weiterhin einwandfrei funktionieren. Bei mir scheinen alle Plugins (insgesamt 30 verschiedene verteilt auf mehreren Installation) weiterhin zu laufen.

  9. Ich hab nach wie vor noch 3.5 am laufen. Meist kommt ja kurz nach Veröffentlichung der neuen Version das update wie hier. Meinst du es lohnt sich noch auf 3.6.2 zu warten?

  10. der bekannte bug dass sich sachen automatisch löschen nach aufruf der bearbeitung ist anscheinend immer noch vorhanden, pff

  11. Hallo, Mittlerweile haben wir den Post wider Online gestellt. Zu finden unter: http://wordweb.ch/wordpress-manuell-aktualisieren.html

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.