Vor gut 2 Stunden wurde ein neues Sicherheitsupdate von WordPress für Version 4.5.2 veröffentlicht. Obwohl das letzte Sicherheitsupdate erst gut 10 Tage alt ist, hat man eine grössere Sicherheitsschwachstelle in allen WordPress Systeme gefunden.

WordPress 4.5.1 sowie vorherige Versionen sind von einigen Schwachstellen durch die Third-Party-Bibliothek Plupload betroffen, die WordPress nutzt, um Dateien hochzuladen. WordPress 4.2 bis 4.5.1 haben eine XSS-Sicherheitslücke, die durch spezielle, von der Third-Party-Bibliothek MediaElement.js erstellten URIs hervorgebracht wird. MediaElement.js und Plupload haben ebenfalls Sicherheits-Updates veröffentlicht, die diese Lücken schließen.

Aus diesem Grund rät WordPress, dass alle so schnell wie möglich dieses Update einspielen.

Ich habe dieses Update bereits in vielen WordPress System eingespielt und keine Fehler gefunden – denke das sollte überall ohne Probleme gehen.

Denkt einfach daran bevor ihr das Update einspielt, macht immer schön ein Backup.

Happy Updating

Über

Eric-Oliver Mächler

Seit 2005 bin ich ein aktiver Blogger. Ich kenne die Kniffe und die Tricks um einen Blog erfolgreich zu machen. Hier gebe ich diese kleinen Tricks gerne weiter und freue mich, wenn ich euch helfen kann. Hier erfährt man mehr über mich.

Hinterlass einen Kommentar