Seit gut 1 Stunde klingelt bei mir das eMail Postfach. Dauernd landen automatisch generierte eMails drinn, die besagen, dass das WordPress 4.2.4 erfolgreich installiert wurde.

Mit dieser Version werden mehrere Sicherheitslücken geschlossen. Dabei geht es um mögliche Attacken per Cross-Site-Scripting und SQL-Injection. Dabei wird jeweils Schad-Code zur Ausführung auf dem Server gebracht, auf dem die Ziel-Webseite läuft. Außerdem enthält WordPress 4.2.4 Fixes, die vor bestimmten Seitenkanalattacken schützen. Seitenkanalattacken basieren auf der Beobachtung des Zielsystems und dessen Verhalten, woraus sich Rückschlüsse auf bestimmte Systemparameter ziehen lassen.

Bisher wurden noch keine Probleme mit dem neuen Sicherheitsupdate berichtet, trotzdem ist dieses Update nicht bei allen auf viel Gegenliebe gestossen. Immerhin wird in den nächsten 2-3 Wochen ein grosses WordPress Update erwartet.

Oder wie sagte ein Kollege so schön:
[mks_pullquote align=“left“ width=“300″ size=“24″ bg_color=“#81d742″ txt_color=“#ffffff“]oh halleluja. preiset gott den herrn für das neue wordpress-update -.- [/nicht][/mks_pullquote]
Dem kann ich nur zustimmen – es reicht WordPress – langsam macht WordPress mich säuerlich…

Hier die Liste der Änderungen die mit dem WordPress Update 4.2.4 ausgespielt werden.





3 Kommentare
  1. Thomas
    Thomas sagte:

    Hi,

    warum so säuerlich? Sooo oft kommen da doch keine Updates, im Vergleich mit anderen Systemen. Und ich habe lieber ein sauberes, sicheres System als eines mit Sicherheitslücken, die nicht geschlossen werden. Und so ein Update, das dauert doch keine Minute – und ich lasse die noch nicht einmal automatisch einspielen.

    LG Thomas

    Antworten
    • Eric-Oliver Mächler
      Eric-Oliver Mächler sagte:

      naja ich bin herr über knapp 100 WP Installationen. ich habe nichts gegen updates – aber wenn dann wie in den letzten 4 monate fast jede woche ein update durchgeführt wird, ist es mühsam. jedesmal muss ich prüfen obs probleme gab und bei sensiblen blogs die updates von hand machen. das kostet zeit und vorallem nerven. und wenn man dann spezielle konstruktionen mit WP hat wie mehrsprachigkeit, woocommerce mit noch eigenen plugins – ja dann beginnt man an zu schwitzen und hofft das nix kaputt ist…

      wie gesagt ich hätte lieber jeden monat 1 als pro woche 1 update. das nervt micht

      Antworten

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.