Seit gut 1 Stunde klingelt bei mir das eMail Postfach. Dauernd landen automatisch generierte eMails drinn, die besagen, dass das WordPress 4.2.4 erfolgreich installiert wurde.

Mit dieser Version werden mehrere Sicherheitslücken geschlossen. Dabei geht es um mögliche Attacken per Cross-Site-Scripting und SQL-Injection. Dabei wird jeweils Schad-Code zur Ausführung auf dem Server gebracht, auf dem die Ziel-Webseite läuft. Außerdem enthält WordPress 4.2.4 Fixes, die vor bestimmten Seitenkanalattacken schützen. Seitenkanalattacken basieren auf der Beobachtung des Zielsystems und dessen Verhalten, woraus sich Rückschlüsse auf bestimmte Systemparameter ziehen lassen.

Bisher wurden noch keine Probleme mit dem neuen Sicherheitsupdate berichtet, trotzdem ist dieses Update nicht bei allen auf viel Gegenliebe gestossen. Immerhin wird in den nächsten 2-3 Wochen ein grosses WordPress Update erwartet.

Oder wie sagte ein Kollege so schön:

oh halleluja. preiset gott den herrn für das neue wordpress-update -.- [/nicht]
Dem kann ich nur zustimmen – es reicht WordPress – langsam macht WordPress mich säuerlich…

Hier die Liste der Änderungen die mit dem WordPress Update 4.2.4 ausgespielt werden.

Über

Eric-Oliver Mächler

Seit 2005 bin ich ein aktiver Blogger. Ich kenne die Kniffe und die Tricks um einen Blog erfolgreich zu machen. Hier gebe ich diese kleinen Tricks gerne weiter und freue mich, wenn ich euch helfen kann. Hier erfährt man mehr über mich.

3 Kommentare

  • Hi,

    warum so säuerlich? Sooo oft kommen da doch keine Updates, im Vergleich mit anderen Systemen. Und ich habe lieber ein sauberes, sicheres System als eines mit Sicherheitslücken, die nicht geschlossen werden. Und so ein Update, das dauert doch keine Minute – und ich lasse die noch nicht einmal automatisch einspielen.

    LG Thomas

    • naja ich bin herr über knapp 100 WP Installationen. ich habe nichts gegen updates – aber wenn dann wie in den letzten 4 monate fast jede woche ein update durchgeführt wird, ist es mühsam. jedesmal muss ich prüfen obs probleme gab und bei sensiblen blogs die updates von hand machen. das kostet zeit und vorallem nerven. und wenn man dann spezielle konstruktionen mit WP hat wie mehrsprachigkeit, woocommerce mit noch eigenen plugins – ja dann beginnt man an zu schwitzen und hofft das nix kaputt ist…

      wie gesagt ich hätte lieber jeden monat 1 als pro woche 1 update. das nervt micht

Hinterlass einen Kommentar