Eine sofortige Aktualisierung wird dringend empfohlen

WordPress 4.8.2 Sicherheits- und Wartungsupdate

Seit heute ist das neue WordPress Update 4.8.2 verfügbar. Es schließt insgesamt 9 Sicherheitslücken vergangener Versionen. Die Entwickler empfehlen dringend ein sofortiges Update. In diesem Kurzbericht zeigen wir dir, welche Fehler behoben und welche brisanten Schlupflöcher gestopft wurden.

Knapp sieben Wochen nach dem Update auf Version 4.8.1 legen die Entwickler hinter WordPress nach: Gleich neun Sicherheitslücken wurden in diesem Update behoben. Hauptsächlich handelt es sich dabei wieder um cross-site scripting vulnerabilities, auch unter dem Kürzel XSS bekannt.

Die behobenen Sicherheitslücken im Überblick:

  • $wpdb->prepare() lässt unsichere Abfragen zu, die für SQL-Injections genutzt werden können. Der WordPress Kern ist davon nicht betroffen, über Plugins und Themes kann diese Lücke jedoch genutzt werden.
  • Cross-Site Scripting (XSS) in oEmbed
  • Cross-Site Scripting (XSS) im Visual Editor
  • Path-Traversal Sicherheitslücke im file unzipping Code
  • Cross-Site Scripting (XSS) im Plugin Editor
  • Offener Redirect möglich auf den Bearbeitungsseiten für Benutzer und Terms
  • Path-Traversal Sicherheitslücke im Customizer
  • Cross-Site Scripting (XSS) in Templatenamen
  • Cross-Site Scripting (XSS) im Link Modal

Neben genannten Sicherheitslücken wurden noch 6 Wartungsfixes für WordPress 4.8 veröffentlicht. Einzelheiten findest du hier.

Wie immer empfehlen wir vor dem Update eine Sicherung anzulegen. Hier zeigen wir dir, wie du manuelle WordPress Backups erstellst.


Schreibe einen Kommentar

Pressengers lebt von der Wordpress Community, beteilige dich mit einem Kommentar!
Deine E-Mail Adresse wird nicht veröffentlicht.

Achtung: Mit dem Absenden eines Kommentars erklärst du dich damit einverstanden, dass alle eingegebenen Daten und deine IP-Adresse zum Zweck der Spamvermeidung durch das Programm Akismet in den USA überprüft und gespeichert werden. Weitere Informationen zu Akismet und Möglichkeiten des Widerrufs..