Als ich vor wenigen Tagen das neue WordPress Design für diesen Blog geplant und gebaut habe, habe ich auch gleichzeitig die automatische Aktualisierung wieder erlaubt. Und heute bereits flatterte mir das folgende eMail ins Mailpostfach.
Dieses Sicherheitsupdate sollte möglichst schnell ausgeführt werden ! Alle diejenigen die die automatische Updatefunktion deaktiviert haben, müssen das Update manuell starten, denn immerhin wird mit diesem Sicherheitsupdate ein paar sehr kritische Lücken geschlossen!
Folgende Wirkung hat das Sicherheitsupdate 3.9.2.
- Eine Lücke die es erlaubt ein DDoS-Angriff über den XML-Prozess von PHP zu machen
- Eine Mglichkeit Code auszuführen, während Widgets ausgeführt werden
- Datenleck über XMLAttacken der externen GetID3-Bibliothek
- Schutz vor einer Brute-Force Attacke gegen das CSRF Token
- Und zusätzliche Sicherheitsupdates zum Beispiel zum Verhindern von Cross-Site Scripting
Also liebe Leser, Happy Patching 😛
0 Kommentare