WordPress 4.2.3 – wichtiges Sicherheitsupdate

Gestern wurde ein wichtiges Update für alle WordPress-Nutzer veröffentlicht. In Version 4.2.3 wurde eine Sicherheitslücke geschlossen, die in bisherigen WordPress-Versionen für Probleme mit Cross-Site-Scripting sorgt. Außerdem gehören mit dem neuen Update 20 Bugs der Vergangenheit an.

WordPress 4.2.3 behebt kritische Sicherheitsprobleme

Sicherheitskritische Lücke gestopft

Neue Funktionen bietet das WordPress-Update 4.2.3 nicht, dafür wurde eine Lücke geschlossen, die das WordPress-Sicherheitsteam erkannt hatte. Benutzer mit den Rollen „Autor“ oder „Mitarbeiter“ können in vorherigen WordPress-Versionen mithilfe von Cross-Site-Scripting die Seite kompromittieren und so schadhaften Code einschleusen. Außerdem wurde ein Problem behoben, das bei der Nutzung von Quick Draft auftrat und Benutzern mit Abonnenten-Rolle ungewollten Zugriff verschaffte. Zusätzlich zu diesen beiden sicherheitsrelevanten Änderungen wurden 20 Bugs behoben. Somit bietet Version 4.2.3 unter anderem:

• Verbesserte Zuverlässigkeit von Shortcodes
• Fehler bei der Positionierung von Widgets behoben
• Grund für das Fehlschlagen eines Updates wird angezeigt
• Schlägt das Update eines Plugins fehl, werden Updates weiterer Plugins trotzdem ausgeführt
• Gründe für fehlgeschlagene Updates werden differenzierter erkannt
• SVGs werden nicht mehr durch das Emoji-Script verändert

Unbedingt aktualisieren!

Da das Update kritische Sicherheitsprobleme behebt, empfiehlt WordPress, unbedingt auf Version 4.2.3 zu aktualisieren. Die neue Version bekommt ihr über die Auto-Update-Funktion von WordPress, oder ihr installiert das Update manuell. Den Download für die deutsche Version findet ihr auf der offiziellen WordPress-Seite.

Bild: Screenshot WordPress.org