WordPress Sicherheitsupdate 3.9.2 veröffentlicht

von | Aug 7, 2014 | Allgemein | 0 Kommentare

Schlagwörter: Update - WordPress

Als ich vor wenigen Tagen das neue WordPress Design für diesen Blog geplant und gebaut habe, habe ich auch gleichzeitig die automatische Aktualisierung wieder erlaubt. Und heute bereits flatterte mir das folgende eMail ins Mailpostfach.

WordPress Sicherheitsupdate 3.9.2 veröffentlicht

Dieses Sicherheitsupdate sollte möglichst schnell ausgeführt werden ! Alle diejenigen die die automatische Updatefunktion deaktiviert haben, müssen das Update manuell starten, denn immerhin wird mit diesem Sicherheitsupdate ein paar sehr kritische Lücken geschlossen!

Folgende Wirkung hat das Sicherheitsupdate 3.9.2.

  • Eine Lücke die es erlaubt ein DDoS-Angriff über den XML-Prozess von PHP zu machen
  • Eine Mglichkeit Code auszuführen, während Widgets ausgeführt werden
  • Datenleck über XMLAttacken der externen GetID3-Bibliothek
  • Schutz vor einer Brute-Force Attacke gegen das CSRF Token
  • Und zusätzliche Sicherheitsupdates zum Beispiel zum Verhindern von Cross-Site Scripting

Also liebe Leser, Happy Patching 😛

0 Kommentare

Einen Kommentar abschicken

Du kannst auf Fediverse-Profile verlinken, indem du fl:@benutzername in deinem Kommentar eingibst.

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert