Mai 072015
 

Für WordPress wurde gestern ein Wartungs- & Sicherheitsupdate veröffentlicht. Es sind kritische Sicherheitslücken und mehrere Fehler behoben worden.

willkommen_wordpress_422

Für WordPress 4.2.2 kann entsprechend dem Artikel WordPress 4.2.2 Security and Maintenance Release bzw. im Codex folgendes gefunden werden:

  • Behebung von zwei Sicherheitslücken, welche ältere WordPress Installationen beinhaltet. Die erste Sicherheitslücke hat mit Themes und Plugins zu tun die das Genericons Schriftartpaket nutzen. Mit WordPress 4.2.2 wird vorsorglich nach dieser an sich unnötigen Datei gesucht und automatisch gelöscht. Dies geschieht bei der automatischen oder manuellen Aktualisierung via WordPress Dashboard. Wenn man via FTP-Client aktualisiert, so werden diese Dateien nicht gelöscht. Die zweite Sicherheitslücke betrifft eine Cross-Site-Scripting Lücke, die nun ebenfalls behoben wurde.
  • Behebung von 14 Fehlern aus WordPress 4.2. Einige behobene Fehler habe ich bereits selbst bei so mancher Installation bemerkt.

 

willkommen_wordpress_415

Für die, die aus bestimmten Gründen noch nicht auf WordPress 4.2.x aktualisiert haben. Alle Sicherheitslücken von WordPress 4.2.2 wurden mit WordPress 4.1.5 ebenfalls behoben, wie man im Codex sehr gut nachlesen kann. Daneben wurden 3 Fehler aus WordPress 4.1.4 behoben.

 

In beiden Fällen gilt: so schnell wie möglich über das Dashboard die Aktualisierung durchführen. In vielen Fällen wird dies durchaus bereits automatisch geschehen sein.

weitere relevante Beiträge...

 Antworten

Du kannst diese HTML Tags und Attribute benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(erforderlich)

(erforderlich)