9. April 2014

WordPress 3.8.2 und 3.9 WordPress Sicherheitsupdate und Release Candidate

,    1 Kommentar

Ein Beitrag von Maike

Share on Facebook9Tweet about this on Twitter4Share on Google+0Share on LinkedIn0Email this to someone

Die WordPress Version 3.8.2 steht ab sofort zum Download bereit. WP 3.8.2 ist ein Sicherheitsupdate, das dringend installiert werden sollte. Die wichtigste Verbesserung: Eine Schwachstelle, die es Angreifern ermöglichte, mithilfe von gefälschten Authentication Cookies Zugriff auf eure Seiten zu erlangen, wurde behoben. Neben dem Sicherheitsupdate gibt es noch eine weitere News von WordPress: der WP 3.9 Release Candidate.

Jetzt auf WordPress 3.8.2 aktualisieren

Jetzt auf WordPress 3.8.2 aktualisieren

 

WP 3.8.2: jetzt noch sicherer

Entdeckt und behoben: Jon Cave ist verantwortlich für den wichtigsten Punkt des neuen WordPress Sicherheitsupdates für 3.8.2. Er hat eine Sicherheitslücke ausfindig gemacht, die es Angreifern erleichtert hat, durch das Fälschen von Sessions-Cookies Zugriff auf eure WordPress Seiten zu bekommen. Dabei werden die Abfrage von Passwort und Benutzername umgangen, was mit der Installation der neuen WP Version nicht mehr möglich sein wird. Aber nicht nur deswegen ist es wichtig, dass ihr das Update installiert. Weitere Verbesserungen für die Sicherheit sind:

  • Fix, der User mit einer Contributer Rolle daran hindert, unautorisiert Posts zu veröffentlichen
  • Fix für neun Bugs
  • Beim Prozessieren von Pingbacks wird extra Information (die IP des Pingback-Senders) weitergeleitet: soll es dem Host erleichtern, potentiell missbräuchliche Anfragen zu identifizieren
  • Trusted User können keine low-impact SQL Injections mehr ausführen
  • Schutz gegen Plupload Schadenanfälligkeit

 

Aktualisierung

Wenn ihr die Hintergrundaktualisierung aktiviert habt, wird eure WordPress Installation in den nächsten 12 Stunden automatisch aktualisiert. Hat das ohne Probleme geklappt, bekommt ihr eine Bestätigungsmail zugesandt. Ist die Hintergrundaktualisierung nicht aktiviert, dann könnt ihr die Aktualisierung über den Admin-Bereich manuell starten.

 

WordPress 3.9 Release Candidate

Neben dem Installieren des WP 3.8.2 Updates, hat WordPress eine weitere Bitte an euch: Testet den Release Candidate von WordPress 3.9. Wie wir schon berichteten, ist WordPress auf eure Hilfe beim Testen der neuen WP Version angewiesen, bevor sie in den kommenden Wochen offiziell veröffentlicht wird. Jetzt steht also der erste Release Candidate zum Download bereit und wartet auf euch. Wie und wo ihr den WordPress 3.9 RC1 runterladen könnt und welche weiteren Neuerungen die Version bietet, erfahrt ihr im offiziellen Blog-Post von Andrew Nacin.

 

Bild: marekuliasz /shutterstock.com

Share on Facebook9Tweet about this on Twitter4Share on Google+0Share on LinkedIn0Email this to someone
Maike

Maike

Ich bin immer auf der Suche nach den brandheißen News der WordPress-Community und interessiere mich vor allem für Plugins und alles, was das Blogger-Leben leichter macht. Da es mit WordPress nie langweilig wird, mangelt es mir zum Glück nicht an Schreibstoff.
Maike

Du willst up-to-date bleiben?

Trage dich jetzt in unseren kostenlosen Newsletter ein, um stets die aktuellsten Neuigkeiten rund um Wordpress zu erhalten.

Wir geben deine Daten nicht weiter! Wir hassen Spam genauso wie du!

1 Kommentar

Reaktionen auf diesen Beitrag

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.