WordPress 4.2.3 – wichtiges Sicherheitsupdate
Gestern wurde ein wichtiges Update für alle WordPress-Nutzer veröffentlicht. In Version 4.2.3 wurde eine Sicherheitslücke geschlossen, die in bisherigen WordPress-Versionen für Probleme mit Cross-Site-Scripting sorgt. Außerdem gehören mit dem neuen Update 20 Bugs der Vergangenheit an.

WordPress 4.2.3 behebt kritische Sicherheitsprobleme
Sicherheitskritische Lücke gestopft
Neue Funktionen bietet das WordPress-Update 4.2.3 nicht, dafür wurde eine Lücke geschlossen, die das WordPress-Sicherheitsteam erkannt hatte. Benutzer mit den Rollen „Autor“ oder „Mitarbeiter“ können in vorherigen WordPress-Versionen mithilfe von Cross-Site-Scripting die Seite kompromittieren und so schadhaften Code einschleusen. Außerdem wurde ein Problem behoben, das bei der Nutzung von Quick Draft auftrat und Benutzern mit Abonnenten-Rolle ungewollten Zugriff verschaffte. Zusätzlich zu diesen beiden sicherheitsrelevanten Änderungen wurden 20 Bugs behoben. Somit bietet Version 4.2.3 unter anderem:
- Verbesserte Zuverlässigkeit von Shortcodes
- Fehler bei der Positionierung von Widgets behoben
- Grund für das Fehlschlagen eines Updates wird angezeigt
- Schlägt das Update eines Plugins fehl, werden Updates weiterer Plugins trotzdem ausgeführt
- Gründe für fehlgeschlagene Updates werden differenzierter erkannt
- SVGs werden nicht mehr durch das Emoji-Script verändert
Unbedingt aktualisieren!
Da das Update kritische Sicherheitsprobleme behebt, empfiehlt WordPress, unbedingt auf Version 4.2.3 zu aktualisieren. Die neue Version bekommt ihr über die Auto-Update-Funktion von WordPress, oder ihr installiert das Update manuell. Den Download für die deutsche Version findet ihr auf der offiziellen WordPress-Seite.
Bild: Screenshot WordPress.org
Hi,
leider ist das Update nicht so der Knaller wie man meint. Etliche große Themes wie z.B. Salient funktionieren nicht mehr richtig.
Zudem gibt es gravierende Probleme mit den Shortcodes. Das neue Update hat uns ca. 20 Blogs total zerschossen.
Also es sei jedem geraten nach Updates wirklich alles auf Herz und Nieren zu testen!
… was für ein Stress! DANKE WORDPRESS! 🙂