WordPress 4.8.3 schließt Sicherheitslücke, Update dringend angeraten
Kurz notiert: Solltet ihr das automatische Update auf eurer WordPress-Installation nicht aktiviert haben, so solltet ihr vielleicht einmal wacker manuell WordPress auf Version 4.8.3 aktualisieren. Am Montag veröffentlichte das WordPress-Team Version 4.8.3 von WordPress, welches eine Sicherheitslücke schließt. WordPress-Versionen unter 4.8.3 sind von einem Problem betroffen, bei dem „$wpdb->prepare ()“ unerwartete und unsichere Abfragen erzeugen kann, die zu einer potentiellen SQL-Injektion (SQLi) führen können. Der WordPress-Kern ist nicht direkt anfällig für dieses Problem, allerdings hat man diesen nun dahingehend geschützt, dass Plugins und Themes die Schwachstelle nicht versehentlich ausnutzen können.
Das Update ist bei mir automatisch von wordpress ca. 1 Stunde vor diesem Beitrag installiert worden. Ich schätze mal ca. 75% haben die standardmäßige Auto-Aktualisierung auch angelassen, daher sollte das kein großes Problem sein…