WordPress 4.2.1 schließt kritische Sicherheitslücke

WordPress

Seit einiger Zeit bietet WordPress automatische Updates an, wenn kritische Sicherheitslücken existent sind. Solltet ihr diese Funktion deaktiviert haben, so solltet ihr schleunigst das Update auf WordPress 4.2.1 einspielen, denn Millionen WordPress-Blogs sind betroffen. In kurzer und stark vereinfachter Form (ausführlich hier): ein speziell formatierter Kommentar könnte dafür sorgen, dass ein Angreifer via Cross-Site Scripting die Rechte eines Administrators bekommt. Hier könnte er böswilligen Code in die Seite einbauen, Passwörter ändern oder neue Benutzer mit Admin-Rechten anlegen. Kurzum: dickes Ding, wer sein WordPress nicht aktualisieren kann, der muss theoretisch die Kommentare abstellen, um auf der sicheren Seite zu sein. Seiten, die alternative Kommentarmöglichkeiten nutzen (Disqus und Co), sind offenbar nicht betroffen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog
Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

5 Kommentare

  1. Komischerweise wurde mir diese Version nur als US-Version im Backend angeboten (ja, aus der DE-Version heraus) – nach dem Update ist aber mit der Sprache alles in Ordnung…

  2. super dass hier auch immer wieder mal so ernsthafte themen abseits des soho consumer gedoens angerissen werden!!

  3. Wenn man bereits WordPress 4.1 installiert hatte, so wird die Lücke übrigens auch automatisch mit 4.1.4 geschlossen. Dies hat den Vorteil, daß man sich noch nicht zwingend den Änderungen und Bugs von 4.2 aussetzen muss.

    https://codex.wordpress.org/Version_4.1.4

  4. @Jan Welche Bugs denn bitteschön?

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.