Kritische Sicherheitsprobleme behoben

WordPress 4.2.3 – wichtiges Sicherheitsupdate

Gestern wurde ein wichtiges Update für alle WordPress-Nutzer veröffentlicht. In Version 4.2.3 wurde eine Sicherheitslücke geschlossen, die in bisherigen WordPress-Versionen für Probleme mit Cross-Site-Scripting sorgt. Außerdem gehören mit dem neuen Update 20 Bugs der Vergangenheit an.

Das WordPress Sicherheitsupdate 4.2.3 behebt wichtige Probleme

WordPress 4.2.3 behebt kritische Sicherheitsprobleme

Sicherheitskritische Lücke gestopft

Neue Funktionen bietet das WordPress-Update 4.2.3 nicht, dafür wurde eine Lücke geschlossen, die das WordPress-Sicherheitsteam erkannt hatte. Benutzer mit den Rollen „Autor“ oder „Mitarbeiter“ können in vorherigen WordPress-Versionen mithilfe von Cross-Site-Scripting die Seite kompromittieren und so schadhaften Code einschleusen. Außerdem wurde ein Problem behoben, das bei der Nutzung von Quick Draft auftrat und Benutzern mit Abonnenten-Rolle ungewollten Zugriff verschaffte. Zusätzlich zu diesen beiden sicherheitsrelevanten Änderungen wurden 20 Bugs behoben. Somit bietet Version 4.2.3 unter anderem:

  • Verbesserte Zuverlässigkeit von Shortcodes
  • Fehler bei der Positionierung von Widgets behoben
  • Grund für das Fehlschlagen eines Updates wird angezeigt
  • Schlägt das Update eines Plugins fehl, werden Updates weiterer Plugins trotzdem ausgeführt
  • Gründe für fehlgeschlagene Updates werden differenzierter erkannt
  • SVGs werden nicht mehr durch das Emoji-Script verändert

Unbedingt aktualisieren!

Da das Update kritische Sicherheitsprobleme behebt, empfiehlt WordPress, unbedingt auf Version 4.2.3 zu aktualisieren. Die neue Version bekommt ihr über die Auto-Update-Funktion von WordPress, oder ihr installiert das Update manuell. Den Download für die deutsche Version findet ihr auf der offiziellen WordPress-Seite.

Bild: Screenshot WordPress.org


Katharina

Katharina

Beim Webseiten basteln vergesse ich schnell mal die Zeit. An WordPress gefällt mir besonders die vielfältige Welt der Plugins und Themes, die zum Ausprobieren einlädt.
Katharina
Kommentare zu "WordPress 4.2.3 – wichtiges Sicherheitsupdate"
  1. Robert schrieb am 24. Juli 2015, um 21:13 Uhr:

    Hi,

    leider ist das Update nicht so der Knaller wie man meint. Etliche große Themes wie z.B. Salient funktionieren nicht mehr richtig.
    Zudem gibt es gravierende Probleme mit den Shortcodes. Das neue Update hat uns ca. 20 Blogs total zerschossen.
    Also es sei jedem geraten nach Updates wirklich alles auf Herz und Nieren zu testen!
    … was für ein Stress! DANKE WORDPRESS! 🙂

Schreibe einen Kommentar

Pressengers lebt von der Wordpress Community, beteilige dich mit einem Kommentar!
Deine E-Mail Adresse wird nicht veröffentlicht.

Achtung: Mit dem Absenden eines Kommentars erklärst du dich damit einverstanden, dass alle eingegebenen Daten und deine IP-Adresse zum Zweck der Spamvermeidung durch das Programm Akismet in den USA überprüft und gespeichert werden. Weitere Informationen zu Akismet und Möglichkeiten des Widerrufs..