24. Juli 2015

Kritische Sicherheitsprobleme behoben WordPress 4.2.3 – wichtiges Sicherheitsupdate

   1 Kommentar

Ein Beitrag von Katharina

Share on Facebook0Tweet about this on Twitter8Share on Google+1Share on LinkedIn0Email this to someone

Gestern wurde ein wichtiges Update für alle WordPress-Nutzer veröffentlicht. In Version 4.2.3 wurde eine Sicherheitslücke geschlossen, die in bisherigen WordPress-Versionen für Probleme mit Cross-Site-Scripting sorgt. Außerdem gehören mit dem neuen Update 20 Bugs der Vergangenheit an.

Das WordPress Sicherheitsupdate 4.2.3 behebt wichtige Probleme

WordPress 4.2.3 behebt kritische Sicherheitsprobleme

Sicherheitskritische Lücke gestopft

Neue Funktionen bietet das WordPress-Update 4.2.3 nicht, dafür wurde eine Lücke geschlossen, die das WordPress-Sicherheitsteam erkannt hatte. Benutzer mit den Rollen „Autor“ oder „Mitarbeiter“ können in vorherigen WordPress-Versionen mithilfe von Cross-Site-Scripting die Seite kompromittieren und so schadhaften Code einschleusen. Außerdem wurde ein Problem behoben, das bei der Nutzung von Quick Draft auftrat und Benutzern mit Abonnenten-Rolle ungewollten Zugriff verschaffte. Zusätzlich zu diesen beiden sicherheitsrelevanten Änderungen wurden 20 Bugs behoben. Somit bietet Version 4.2.3 unter anderem:

  • Verbesserte Zuverlässigkeit von Shortcodes
  • Fehler bei der Positionierung von Widgets behoben
  • Grund für das Fehlschlagen eines Updates wird angezeigt
  • Schlägt das Update eines Plugins fehl, werden Updates weiterer Plugins trotzdem ausgeführt
  • Gründe für fehlgeschlagene Updates werden differenzierter erkannt
  • SVGs werden nicht mehr durch das Emoji-Script verändert

Unbedingt aktualisieren!

Da das Update kritische Sicherheitsprobleme behebt, empfiehlt WordPress, unbedingt auf Version 4.2.3 zu aktualisieren. Die neue Version bekommt ihr über die Auto-Update-Funktion von WordPress, oder ihr installiert das Update manuell. Den Download für die deutsche Version findet ihr auf der offiziellen WordPress-Seite.

Bild: Screenshot WordPress.org

Share on Facebook0Tweet about this on Twitter8Share on Google+1Share on LinkedIn0Email this to someone
Katharina

Katharina

Beim Webseiten basteln vergesse ich schnell mal die Zeit. An WordPress gefällt mir besonders die vielfältige Welt der Plugins und Themes, die zum Ausprobieren einlädt.
Katharina

Du willst up-to-date bleiben?

Trage dich jetzt in unseren kostenlosen Newsletter ein, um stets die aktuellsten Neuigkeiten rund um Wordpress zu erhalten.

Wir geben deine Daten nicht weiter! Wir hassen Spam genauso wie du!

1 Kommentar

Reaktionen auf diesen Beitrag

    • Hi,

      leider ist das Update nicht so der Knaller wie man meint. Etliche große Themes wie z.B. Salient funktionieren nicht mehr richtig.
      Zudem gibt es gravierende Probleme mit den Shortcodes. Das neue Update hat uns ca. 20 Blogs total zerschossen.
      Also es sei jedem geraten nach Updates wirklich alles auf Herz und Nieren zu testen!
      … was für ein Stress! DANKE WORDPRESS! 🙂

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.