Skip to main content
Im WordPress Dashboard Im WordPress Dashboard

WordPress – XSS-Sicherheitslücke geschlossen

Gestern war es noch ein großes Thema, heute ist die Sicherheitslücke bezüglich Cross-Site-Scripting (XSS) mit WordPress 4.2.1 geschlossen. Hat man erst die Warnungen in den Wind geschlagen, wurde still und heimlich gestern Abend das Sicherheitsupdate einfach mal untergehoben. Spätestens heute morgen hatte man dann festgestellt, dass WordPress aktualisiert wurde. Und in den Infos dazu heißt es, dass eine Schwachstelle in XSS geschlossen wurde. Ist es jetzt erst einmal genug mit dem Update-Wahn, den da WordPress veranstaltet hat?

Ich habe das Update bereits gestern Abend mitbekommen. Das kam wirklich ohne Zutun rein. Damit ist bewiesen, dass das Background Update oder Silent Update – was man immer so liest – funktioniert. Wer also das automatische Update aktiviert hat, muss nichts tun. Aber ich denke, dass das vorherige WordPress 4.2 installiert sein muss. Denn ich habe irgendwo mal was gelesen, dass solche größeren Updates nicht automatisch erfolgen können.

Jedenfalls ist es dringend geboten, das Update zu installieren. Wer manuell aktualisiert, sollte das auf jeden Fall so schnell wie möglich tun. Cross-Site-Scripting ist nicht zu unterschätzen, weshalb hier dringender Handlungsbedarf besteht. Allerdings sollte man unbedingt WordPress 4.2 installiert haben, da sonst möglicherweise die aktuelle Version nicht auf deutsch installiert wird.

Alles in allem ziemlich viel Verwirrung um WordPress derzeit. Hoffen wir mal, dass sich das schnellstmöglich klärt. Denn irgendwie hat man keine Lust, sich alle paar Stunden mit irgendwelchen Updates für diese Plattform herumschlagen. Ich gehe aber davon aus, dass das nur mehr oder weniger ein peinlicher Zwischenfall war, der nicht wirklich zum Standard gehören wird.

Denn eigentlich kann man ja mit WordPress zufrieden sein. Es funktioniert ja prinzipiell. Aber das Update-Wirrwarr der letzten Tagen sollte nun erstmal beendet sein. Man verunsichert ja nur die Nutzer, die dann ggf. zu Alternativen greifen. Mit WordPress 4.2.1 sollte dann erst einmal Ruhe einkehren. Nun muss man sich dann aber um die Plugins und dergleichen kümmern. Denn die müssen auch aktuell gehalten werden.

Verteilen Sie diese Erkenntnis doch einfach wie 0 andere auch

Henning Uhle

Henning Uhle ist gelernter Fachinformatiker für System Integration und zertifizierter System Engineer. Meine Sachgebiete sind Messaging & Collaboration sowie High Availability und Domain-Verwaltung. Ich schreibe über verschiedenste Dinge, die mich bewegen. Und es handelt sich immer um meine Sicht.

3 Gedanken zu „WordPress – XSS-Sicherheitslücke geschlossen

  1. Ich schreibe auch noch in 4.1er Versionen, die wurden nicht wie WP 4.2 mit 4.2.1, sondern mit 4.1.4 upgedatet – aber auch als Hintergrund-Update. fyi Klaus

  2. Schön, dass das automatische Update bei dir ging. Bei mir weder das, noch eine Aktualisierung aus dem Backend. Ich musste dann heute Morgen manuell updaten. Vorher mal alle Plugins deaktiviert, um zu sehen, ob da ein Schuldiger sitzt. Fehlanzeige. Gut, das manuelle ist auch kein Hexenwerk. Hab ich meinen Frühkaffee dabei genommen. Man könnt meinen, WordPress hätte eine Ladung frischer Würmer bekommen, die da offensichtlich drin sind. ;-) Hab mich bei der Gelegenheit direkt mal von zwei Plugins verabschiedet. Hoffentlich gibts bald „nofollow“ Updates. Ob ultimate oder SEO. HG Hans

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.