WordPress 4.8.3 Sicherheitsupdate
Heute erschien das WordPress 4.8.3 Sicherheitsupdate, welches eine kritische Schwachstelle beheben soll. Wir raten dringend zur sofortigen Aktualisierung. Was genau in Version 4.8.3 behoben wurde, erfährst du in diesem Artikel.
Welche Änderungen bringt das Sicherheitsupdate 4.8.3 für WordPress?
In früheren WordPress Versionen wurde eine Lücke in der Datenbankfunktion $wpdb-prepare() aufgedeckt. Diese kann zu unerwarteten und unsicheren Abfragen führen und von Angreifern für SQL Injektionen (SQLi) genutzt werden. Der Core Code ist zwar nicht direkt betroffen, WordPress 4.8.3 soll aber verhindern, dass Plugins oder Themes diese Schwachstelle preisgeben.
Dieses Update beinhaltet eine Änderung der esc_sql() Funktion. Entwickler, die diese Funktion verwenden, sollten entsprechende Plugins oder Themes auf Funktionalität unter der neuen Version prüfen.
- Hier geht es zum Download von WordPress 4.8.3.
- Details zu Version 4.8.3 im WordPress.org Codex
- Release Post zum Update
Hinweis: Wie immer empfehlen wir, vor dem Update eine Sicherung der WordPress-Datenbank und -Dateien anzulegen.