Vorhin war es mal wieder soweit: Meine WordPress-Installation wurde mal wieder aktualisiert, und zwar automatisch. Das lief störungsfrei ab. Weil ich das so eingestellt habe, lief das automatisch durch, und ich wurde dann danach per Email über den Erfolg informiert. Ich kann im Nachhinein empfehlen, WordPress auf die Version 4.2.4 zu aktualisieren, da doch einige Probleme behoben werden.
Vorhin kam eine Email mit folgendem Betreff:
[Henning Uhle] Deine Website wurde auf WordPress 4.2.4 aktualisiert?
Dazu gab es folgenden Inhalt:
Hallo! Deine Website unter http://www.henning-uhle.eu wurde automatisch auf WordPress 4.2.4 aktualisiert.
Von deiner Seite ist nichts weiter zu tun. Um mehr über Version 4.2.4 zu erfahren, schau Dir die Über WordPress-Seite an:
<Link>Wenn Du irgendwelche Fehler feststellst oder Unterstützung benötigst, können dir vielleicht die Freiwilligen im WordPress.org-Supportforum helfen.
https://de.wordpress.org/hilfe/Das WordPress Team
Also hat das automatische Update funktioniert. Es ist ratsam, recht schnell dieses Update nachzuziehen, wenn das automatische Update nicht eingerichtet ist. Denn mit diesem Update werden gleich mehrere Sicherheitslücken geschlossen. Diese betreffen Cross-Site-Scripting (XSS), SQL Injections und Seitenkanalattacken. Also wird unterm Strich WordPress weiter abgedichtet.
XSS-Attacken gab es ja in der Vergangenheit immer wieder. Daher ist es sehr wichtig, dass das Entwickler-Team von WordPress hier eine Lösung eingeführt hat. Und es kam auch immer wieder zu SQL Injections, wofür es nun auch Lösungen gibt. Bei beiden Angriffsarten bringen Angreifer Schadcode auf den Server und führen diesen aus. Bei Seitenkanalattacken wird das Zielsystem beobachtet und aufgrund des dortigen Verhaltens Rückschlüsse auf bestimmte Parameter gezogen und diese dann zum Angriff genutzt. Und hier wurde gehandelt, wie ich beim Christian Kunz las.
Daneben wurden einige Fehler behoben, die sich unter anderem im fehlerhaften Verhalten mit Shortcodes in Spitzklammern äußern, wie WordPress Deutschland mitteilt. Es ist also aus mehreren Gründen sinnvoll und nützlich, das aktuelle Update zu installieren. Entweder über die automatischen Updates oder wie sonst auch über das Dashboard -> Aktualisierungen.
Haben Sie bereits das aktuelle Update installiert? Stellen Sie hierzu irgendwelche Probleme fest? Ich kann keine feststellen, aber das muss ja nichts heißen, oder?
Man sollte noch ergänzen das die WordPress Updates jetzt eh Pflicht sind oder werden das geht aus einem Artikel der letzten Tage hervor.
Das kann schon sein. Aber es wird wohl noch länger so sein, dass man auch manuell aktualisieren kann.
Hallo Henning,
ja, super, also kann ich wieder manuell updaten, wobei manche meiner WP-Installationen es auch automatisch gemacht haben. Jetzt darf ich nur noch ein paar Blogs abklappern und dort schnell das neue Update einspielen.
Ich finde es immer wieder gut, wenn es solche Sicherheitsupdates gibt und das bedeutet auch, dass WordPress immer besser wird. Bei den ganzen Attacken auf WordPress spielt die Sicherheit nun auch eine immense Rolle, wie ich finde.