Anzeige

WordPress 4.2.1 schließt kritische Sicherheitslücke

WordPress

Seit einiger Zeit bietet WordPress automatische Updates an, wenn kritische Sicherheitslücken existent sind. Solltet ihr diese Funktion deaktiviert haben, so solltet ihr schleunigst das Update auf WordPress 4.2.1 einspielen, denn Millionen WordPress-Blogs sind betroffen. In kurzer und stark vereinfachter Form (ausführlich hier): ein speziell formatierter Kommentar könnte dafür sorgen, dass ein Angreifer via Cross-Site Scripting die Rechte eines Administrators bekommt. Hier könnte er böswilligen Code in die Seite einbauen, Passwörter ändern oder neue Benutzer mit Admin-Rechten anlegen. Kurzum: dickes Ding, wer sein WordPress nicht aktualisieren kann, der muss theoretisch die Kommentare abstellen, um auf der sicheren Seite zu sein. Seiten, die alternative Kommentarmöglichkeiten nutzen (Disqus und Co), sind offenbar nicht betroffen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

5 Kommentare

  1. Komischerweise wurde mir diese Version nur als US-Version im Backend angeboten (ja, aus der DE-Version heraus) – nach dem Update ist aber mit der Sprache alles in Ordnung…

  2. super dass hier auch immer wieder mal so ernsthafte themen abseits des soho consumer gedoens angerissen werden!!

  3. Wenn man bereits WordPress 4.1 installiert hatte, so wird die Lücke übrigens auch automatisch mit 4.1.4 geschlossen. Dies hat den Vorteil, daß man sich noch nicht zwingend den Änderungen und Bugs von 4.2 aussetzen muss.

    https://codex.wordpress.org/Version_4.1.4

  4. @Jan Welche Bugs denn bitteschön?

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.