WordPress 4.2.4 – Neues Sicherheitsupdate veröffentlicht

Vorhin war es mal wieder soweit: Meine WordPress-Installation wurde mal wieder aktualisiert, und zwar automatisch. Das lief störungsfrei ab. Weil ich das so eingestellt habe, lief das automatisch durch, und ich wurde dann danach per Email über den Erfolg informiert. Ich kann im Nachhinein empfehlen, WordPress auf die Version 4.2.4 zu aktualisieren, da doch einige Probleme behoben werden.

Vorhin kam eine Email mit folgendem Betreff:

[Henning Uhle] Deine Website wurde auf WordPress 4.2.4 aktualisiert?

Dazu gab es folgenden Inhalt:

Hallo! Deine Website unter http://www.henning-uhle.eu wurde automatisch auf WordPress 4.2.4 aktualisiert.

Von deiner Seite ist nichts weiter zu tun. Um mehr über Version 4.2.4 zu erfahren, schau Dir die Über WordPress-Seite an:
<Link>

Wenn Du irgendwelche Fehler feststellst oder Unterstützung benötigst, können dir vielleicht die Freiwilligen im WordPress.org-Supportforum helfen.
https://de.wordpress.org/hilfe/

Das WordPress Team

Also hat das automatische Update funktioniert. Es ist ratsam, recht schnell dieses Update nachzuziehen, wenn das automatische Update nicht eingerichtet ist. Denn mit diesem Update werden gleich mehrere Sicherheitslücken geschlossen. Diese betreffen Cross-Site-Scripting (XSS), SQL Injections und Seitenkanalattacken. Also wird unterm Strich WordPress weiter abgedichtet.

XSS-Attacken gab es ja in der Vergangenheit immer wieder. Daher ist es sehr wichtig, dass das Entwickler-Team von WordPress hier eine Lösung eingeführt hat. Und es kam auch immer wieder zu SQL Injections, wofür es nun auch Lösungen gibt. Bei beiden Angriffsarten bringen Angreifer Schadcode auf den Server und führen diesen aus. Bei Seitenkanalattacken wird das Zielsystem beobachtet und aufgrund des dortigen Verhaltens Rückschlüsse auf bestimmte Parameter gezogen und diese dann zum Angriff genutzt. Und hier wurde gehandelt, wie ich beim Christian Kunz las.

Daneben wurden einige Fehler behoben, die sich unter anderem im fehlerhaften Verhalten mit Shortcodes in Spitzklammern äußern, wie WordPress Deutschland mitteilt. Es ist also aus mehreren Gründen sinnvoll und nützlich, das aktuelle Update zu installieren. Entweder über die automatischen Updates oder wie sonst auch über das Dashboard -> Aktualisierungen.

Haben Sie bereits das aktuelle Update installiert? Stellen Sie hierzu irgendwelche Probleme fest? Ich kann keine feststellen, aber das muss ja nichts heißen, oder?

Das könnte Sie auch interessieren:

3 Kommentare

  1. Hallo Henning,
    ja, super, also kann ich wieder manuell updaten, wobei manche meiner WP-Installationen es auch automatisch gemacht haben. Jetzt darf ich nur noch ein paar Blogs abklappern und dort schnell das neue Update einspielen.

    Ich finde es immer wieder gut, wenn es solche Sicherheitsupdates gibt und das bedeutet auch, dass WordPress immer besser wird. Bei den ganzen Attacken auf WordPress spielt die Sicherheit nun auch eine immense Rolle, wie ich finde.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

×SaveYourInternet

Liebe Besucherin, lieber Besucher,

vielen Dank für Ihr Interesse. Leider steht unser Service heute nicht zur Verfügung. Wir protestieren gemeinsam mit der Autorenschaft der Wikipedia gegen Teile der geplanten EU-Urheberrechtsreform, die im Parlament der Europäischen Union Ende März verabschiedet werden soll, und schalten unsere Seite für 24 Stunden ab.

Monatelang haben EU-Kommission, EU-Parlament und der EU-Rat im sogenannten Trilog hinter verschlossenen Türen an einem neuen EU-Urheberrecht gearbeitet. Im Kern geht es darum, die finanziellen Interessen der großen Medienkonzerne gegenüber Betreibern von Internetplattformen durchzusetzen.

Ausgetragen wird dieser Konflikt auf den Rücken der Internetnutzer und Kreativen. Diese müssen nach dem aktuellen Entwurf mit erheblichen Einschränkungen rechnen. Das freie Internet, wie wir es kennen, könnte zu einem „Filternet“ verkommen, in dem Plattformbetreiber darüber entscheiden müssen, was wir schreiben, hochladen und sehen dürfen. Denn das geplante Gesetz schreibt Internetseiten und Apps vor, dass sie hochgeladene Inhalte präventiv auf Urheberrechtsverletzungen prüfen müssen. Selbst kleinere Unternehmen müssten demnach fehleranfällige, teure und technisch unausgereifte Uploadfilter einsetzen (Artikel 13) und für minimale Textausschnitte aus Presseerzeugnissen Lizenzen erwerben, um das sogenannte Leistungsschutzrecht einzuhalten (Artikel 11).

Wenn Sie unsere Kritik an der geplanten Urheberrechtsreform teilen, werden Sie aktiv: