Als ich vor wenigen Tagen das neue WordPress Design für diesen Blog geplant und gebaut habe, habe ich auch gleichzeitig die automatische Aktualisierung wieder erlaubt. Und heute bereits flatterte mir das folgende eMail ins Mailpostfach.

WordPress Sicherheitsupdate 3.9.2 veröffentlicht

Dieses Sicherheitsupdate sollte möglichst schnell ausgeführt werden ! Alle diejenigen die die automatische Updatefunktion deaktiviert haben, müssen das Update manuell starten, denn immerhin wird mit diesem Sicherheitsupdate ein paar sehr kritische Lücken geschlossen!

Folgende Wirkung hat das Sicherheitsupdate 3.9.2.

  • Eine Lücke die es erlaubt ein DDoS-Angriff über den XML-Prozess von PHP zu machen
  • Eine Mglichkeit Code auszuführen, während Widgets ausgeführt werden
  • Datenleck über XMLAttacken der externen GetID3-Bibliothek
  • Schutz vor einer Brute-Force Attacke gegen das CSRF Token
  • Und zusätzliche Sicherheitsupdates zum Beispiel zum Verhindern von Cross-Site Scripting

Also liebe Leser, Happy Patching 😛

Über

Eric-Oliver Mächler

Seit 2005 bin ich ein aktiver Blogger. Ich kenne die Kniffe und die Tricks um einen Blog erfolgreich zu machen. Hier gebe ich diese kleinen Tricks gerne weiter und freue mich, wenn ich euch helfen kann. Hier erfährt man mehr über mich.

Hinterlass einen Kommentar