WordPress 3.8.2 und 3.9

WordPress Sicherheitsupdate und Release Candidate

Share on Facebook0Tweet about this on Twitter4Share on Google+0Share on LinkedIn0Email this to someone

Die WordPress Version 3.8.2 steht ab sofort zum Download bereit. WP 3.8.2 ist ein Sicherheitsupdate, das dringend installiert werden sollte. Die wichtigste Verbesserung: Eine Schwachstelle, die es Angreifern ermöglichte, mithilfe von gefälschten Authentication Cookies Zugriff auf eure Seiten zu erlangen, wurde behoben. Neben dem Sicherheitsupdate gibt es noch eine weitere News von WordPress: der WP 3.9 Release Candidate.

Jetzt auf WordPress 3.8.2 aktualisieren

Jetzt auf WordPress 3.8.2 aktualisieren

 

WP 3.8.2: jetzt noch sicherer

Entdeckt und behoben: Jon Cave ist verantwortlich für den wichtigsten Punkt des neuen WordPress Sicherheitsupdates für 3.8.2. Er hat eine Sicherheitslücke ausfindig gemacht, die es Angreifern erleichtert hat, durch das Fälschen von Sessions-Cookies Zugriff auf eure WordPress Seiten zu bekommen. Dabei werden die Abfrage von Passwort und Benutzername umgangen, was mit der Installation der neuen WP Version nicht mehr möglich sein wird. Aber nicht nur deswegen ist es wichtig, dass ihr das Update installiert. Weitere Verbesserungen für die Sicherheit sind:

  • Fix, der User mit einer Contributer Rolle daran hindert, unautorisiert Posts zu veröffentlichen
  • Fix für neun Bugs
  • Beim Prozessieren von Pingbacks wird extra Information (die IP des Pingback-Senders) weitergeleitet: soll es dem Host erleichtern, potentiell missbräuchliche Anfragen zu identifizieren
  • Trusted User können keine low-impact SQL Injections mehr ausführen
  • Schutz gegen Plupload Schadenanfälligkeit

 

Aktualisierung

Wenn ihr die Hintergrundaktualisierung aktiviert habt, wird eure WordPress Installation in den nächsten 12 Stunden automatisch aktualisiert. Hat das ohne Probleme geklappt, bekommt ihr eine Bestätigungsmail zugesandt. Ist die Hintergrundaktualisierung nicht aktiviert, dann könnt ihr die Aktualisierung über den Admin-Bereich manuell starten.

 

WordPress 3.9 Release Candidate

Neben dem Installieren des WP 3.8.2 Updates, hat WordPress eine weitere Bitte an euch: Testet den Release Candidate von WordPress 3.9. Wie wir schon berichteten, ist WordPress auf eure Hilfe beim Testen der neuen WP Version angewiesen, bevor sie in den kommenden Wochen offiziell veröffentlicht wird. Jetzt steht also der erste Release Candidate zum Download bereit und wartet auf euch. Wie und wo ihr den WordPress 3.9 RC1 runterladen könnt und welche weiteren Neuerungen die Version bietet, erfahrt ihr im offiziellen Blog-Post von Andrew Nacin.

 

Bild: marekuliasz /shutterstock.com


Maike

Maike

Ich bin immer auf der Suche nach den brandheißen News der WordPress-Community und interessiere mich vor allem für Plugins und alles, was das Blogger-Leben leichter macht. Da es mit WordPress nie langweilig wird, mangelt es mir zum Glück nicht an Schreibstoff.
Maike
Share on Facebook0Tweet about this on Twitter4Share on Google+0Share on LinkedIn0Email this to someone
Kommentare zu "WordPress Sicherheitsupdate und Release Candidate"
  1. […] Monat berichteten wir vom ersten Release Candidate der WordPress 3.9. Seit dieser Version seien, dank Feedbacks und Optimierungsvorschlägen, ungefähr „fünf […]

Schreibe einen Kommentar

Pressengers lebt von der Wordpress Community, beteilige dich mit einem Kommentar!
Deine E-Mail Adresse wird nicht veröffentlicht.

Achtung: Mit dem Absenden eines Kommentars erklärst du dich damit einverstanden, dass alle eingegebenen Daten und deine IP-Adresse zum Zweck der Spamvermeidung durch das Programm Akismet in den USA überprüft und gespeichert werden. Weitere Informationen zu Akismet und Möglichkeiten des Widerrufs..