WordPress 3.9.2: Wichtiges Sicherheits-Update veröffentlicht

Blogger und Publizierende aufgepasst – WordPress 3.9.2 ist erschienen und schließt eine Sicherheitslücke. Die Lücke wurde vor der Veröffentlichung an die Macher von WordPress und Drupal kommuniziert, sodass diese eine Lösung für das Problem zeitnah bereitstellen konnten. Angreifer könnten in der Lage sein, mit der hier genau beschriebenen Lücke ( Denial of Service im XML Processing) komplette Server in die Knie zu zwingen, auf denen WordPress läuft. Die Lücke betrifft alle WordPress-Versionen ab 3.5 bis zu 3.9 Das Update steht über das Dashboard von WordPress bereit. Laut den WordPress-News schließt WordPress 3.9.2 aber auch noch andere mögliche Einfallstore, Nutzer sind angehalten, schnellstens zu aktualisieren.

WordPress

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog
Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

13 Kommentare

  1. Auch schon geupdated caschy? 😉

  2. Reiner Reibach says:

    Danke. Der Service hier besser als in manchen IT – Abteilungen.

  3. Guckstu Quelltext…

    😀

  4. … warum kann man eigentlich nicht mehr bearbeiten?

    Schockierend ist das nicht wirklich. Man kann WordPress bzw. den Server schon durch Dauer-F5 gewaltig stressen, und das auf jeder Seite – sogar der 404-Error-Seite, da WordPress selbst da alles von lädt – was sage ich, selbst die automatisch generierte robots.txt läuft durch das komplette WordPress-Zeuchs…

  5. @Patrick. Dafür habe ich ein Cache-Plugin. Die Seiten werden statisch und nur bei nem Update wieder dynamisch, bis erstmalig jemand die jeweilige Seite aufruft. Also alles easy.

  6. @Mike: Ja, nur haben das die Wenigsten… Und WordPress könnte sowas auch schon längst mal standardmäßig einbauen, denn es hilft dem Server enorm und auch der Aufbau ist deutlich, spürbar schneller.

  7. @Patrick: Hmm, relativ. WordPress könnte so viel einbauen. Caching, SEO, Kontaktformular…im Prinzip alle Standart-Plugins, so gar ein Simple-responsive-Plugin könnte man problemlos einbauen und ganze Entwicklerbuden zerstören.
    Will man aber nicht.

  8. @Patrick: Ich muss sagen ich empfinde diesen „geringen“ Funktionsumfang eher als Vorteil. Ich kann das System genau passend für die entsprechenden Anforderungen anpassen, ohne viel unnötigen Ballast mitzuschleppen den ich nicht brauche. Und das auch noch wirklich einfach. Und für einige Dinge gibt es sogar ich nenn es mal Funktionssammlungen im Core die ich super easy nutzen kann, wenn ich sie denn brauche. So auch für den Cache. Der ist also quasi bereits von Hause da. Man darf an dieser Stelle aber trefflich darüber streiten ob man das Cache nennen kann, da vom Funktionsumfang eher beschnitten 😉 Aber man kann es ja erweitert…..wenn benötigt;) Gerade die Tatsache, dass es so simple ist eine WordPress Standart Installation mit Funktionen anzureichern und dabei gleichzeitig auf Unmengen an fertigen Funktionen zurückgreifen zu können….eine herrliche Spielwiese 😀

  9. Danke!! Werde schauen, dass ich das Update installiert bekomme! Hoffentlich geht nichts kaputt. 🙂

  10. fiftysinternetmarketing says:

    Meines Wissens gehen seit WP 3.9 Updates automatisch, es sei denn, man hat dies explizit ausgeschlossen. Richtig?

  11. Theoretisch gehen Updates automatisch, praktisch unterstützen das viele Server, jedoch nicht alle.

  12. In meinem Dash steht kein Update zur Verfügung. Dort steht lediglich, dass eine neue Version verfügbar ist und ich solle dem Admin (der bin ich) bescheid geben. Sieht wohl so aus, als müsse ich es manuell updaten.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.