Sicherheitsupdate WordPress 4.2.4 ist da

von | Aug 4, 2015 | Allgemein | 3 Kommentare

Schlagwörter: Update - WordPress

Seit gut 1 Stunde klingelt bei mir das eMail Postfach. Dauernd landen automatisch generierte eMails drinn, die besagen, dass das WordPress 4.2.4 erfolgreich installiert wurde.

Mit dieser Version werden mehrere Sicherheitslücken geschlossen. Dabei geht es um mögliche Attacken per Cross-Site-Scripting und SQL-Injection. Dabei wird jeweils Schad-Code zur Ausführung auf dem Server gebracht, auf dem die Ziel-Webseite läuft. Außerdem enthält WordPress 4.2.4 Fixes, die vor bestimmten Seitenkanalattacken schützen. Seitenkanalattacken basieren auf der Beobachtung des Zielsystems und dessen Verhalten, woraus sich Rückschlüsse auf bestimmte Systemparameter ziehen lassen.

Bisher wurden noch keine Probleme mit dem neuen Sicherheitsupdate berichtet, trotzdem ist dieses Update nicht bei allen auf viel Gegenliebe gestossen. Immerhin wird in den nächsten 2-3 Wochen ein grosses WordPress Update erwartet.

Oder wie sagte ein Kollege so schön:
[mks_pullquote align=”left” width=”300″ size=”24″ bg_color=”#81d742″ txt_color=”#ffffff”]oh halleluja. preiset gott den herrn für das neue wordpress-update -.- [/nicht][/mks_pullquote]
Dem kann ich nur zustimmen – es reicht WordPress – langsam macht WordPress mich säuerlich…

Hier die Liste der Änderungen die mit dem WordPress Update 4.2.4 ausgespielt werden.

3 Kommentare

  1. Thomas

    Hi,

    warum so säuerlich? Sooo oft kommen da doch keine Updates, im Vergleich mit anderen Systemen. Und ich habe lieber ein sauberes, sicheres System als eines mit Sicherheitslücken, die nicht geschlossen werden. Und so ein Update, das dauert doch keine Minute – und ich lasse die noch nicht einmal automatisch einspielen.

    LG Thomas

    Antworten
    • Eric-Oliver Mächler

      naja ich bin herr über knapp 100 WP Installationen. ich habe nichts gegen updates – aber wenn dann wie in den letzten 4 monate fast jede woche ein update durchgeführt wird, ist es mühsam. jedesmal muss ich prüfen obs probleme gab und bei sensiblen blogs die updates von hand machen. das kostet zeit und vorallem nerven. und wenn man dann spezielle konstruktionen mit WP hat wie mehrsprachigkeit, woocommerce mit noch eigenen plugins – ja dann beginnt man an zu schwitzen und hofft das nix kaputt ist…

      wie gesagt ich hätte lieber jeden monat 1 als pro woche 1 update. das nervt micht

      Antworten
  2. Thomas

    Ups, bei der Zahl ist das natürlich eine andere Liga und ich kann das genervt sein nachvollziehen.

    LG Thomas

    Antworten

Einen Kommentar abschicken

Du kannst auf Fediverse-Profile verlinken, indem du fl:@benutzername in deinem Kommentar eingibst.

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert