WordPress 4.8.2 schließt mehrere Sicherheitslücken
Das am häufigsten genutzte Content Management System WordPress erhielt gestern ein Update, welches gleich neun Sicherheitslücken schließen konnte. Von diesen Sicherheitslücken ist nicht bloß die aktuelle Version 4.8.1 betroffen, sondern auch alle vorhergehenden Versionen. Jeder WordPress User sollte seine Umgebung also auf den neusten Stand bringen.
Zu den Sicherheitslücken selbst wurde nicht viel gesagt. Die Hersteller gaben lediglich die Art der Schwachstelle bekannt und wo diese gefunden wurde. Wie zu erwarten, waren die meisten der gefundenen Lücken anfällig gegenüber dem Cross Site Scripting, kurz XSS, bei dem nicht vertrauenswürdige Informationen in einen anderen Kontext gesetzt werden. Dort werden sie als vertrauenswürdig eingestuft und können Schaden anrichten. Diese XSS Anfälligkeiten befanden sich in oEmbed, im Visual Editor, im Plugin Editor, bei den Template Namen und in Link Pop-Ups. Zudem gab es eine Schwachstelle, die gegenüber einem Angriff mit SQL Injection anfällig war. Des Weiteren gab es eine Open Redirect Lücke, bei der eine Webseite fremde URLs nicht korrekt authentifiziert. Die zwei letzten Schwachstellen bezogen sich auf Directory Traversal, bei dem ein Angreifer auf Daten außerhalb des Root-Verzeichnisses zugreifen kann. Nachlesen können Sie die Inhalte des WordPress Updates auf wordpress.org.
In diesem Update gab es mit 5 Änderungen nur wenige neue oder verbesserte Funktionen. Der Fokus lag eindeutig auf den insgesamt 9 Sicherheitslücken, die erfolgreich geschlossen wurden. WordPress Administratoren sollten das Update daher schnellstmöglich einspielen. Wenn Sie noch keine Webseite besitzen und eine möglichst einfache Software für die Webseitenerstellung suchen, dann ist unser WordPress Hosting genau das Richtige für Sie.
Tags:CMS WordPress, WordPress 4.8
Lothar
| #
Auf WordPress 4.8.2 haben meinem Blogs automatisch das Update gemacht.
Habt Ihr in euren WordPress Tarifen einen sogenannten Srcipintaller über den alle WordPress Installationen verwaltet werden können?
Grüße
Lothar vom Blogger Forum
Reply
Nicolas John
| #
Guten Morgen Lothar,
wir führen im Rahmen unseres WordPress Update Service, der übrigens nur 5€ monatlich kostet, WordPress Updates für unsere Kunden ganz klassisch per Hand durch. Das hat den Vorteil, dass wir direkt sehen, wenn Probleme auftreten und uns so zeitnahe um die Behebung der Ursache kümmern können. Bei automatisierten Updates hat man sonst schnell das Problem, dass man etwaige Fehler nicht wirklich mitbekommt.
Liebe Grüße,
Nicolas
Reply
Stephan
| #
Bei mir machen die auch automatisch das Update und deshalb habe ich diesbezüglich keine Probleme.
Ich bräuchte für meine Seite eventuell nur SSL und wollte mal fragen wie teuer das wäre.
LG
Reply
Jenny Ehrlich
| #
Hallo Stephan,
die automatische Update-Funktion von WordPress ist für viele eine große Hilfe. Achte aber auf jeden Fall auf die Plugins. Sie machen gerne mal Probleme 😉
Die Kosten für ein SSL Zertifikat hängen von verschiedenen Faktoren ab. In unseren WordPress Hosting Paketen kann z.B. das kostenlose Let’s Encrypt Zertifikat genutzt werden. Für private Projekte kann das schon ausreichen. Andere Zertifikate fangen ca. bei 19,99€ pro Jahr an. Unser Support kann dich da gerne beraten.
Reply
Sascha
| #
Hallo,
ja die Information zur SSL- Verschlüsselung bräuchte ich auch. Hab zwar beriets eine, aber weiß nicht, ob ich alles richitg gemacht habe.
LG
Sascha
Reply
Jenny Ehrlich
| #
Hallo Sascha,
Hilfe bei der Einbindung des Zertifikats kann dir dein Provider sicher geben. Auf den ersten Blick sieht aber alles gut aus.
Wenn du Unterstützung bei der Erneuerung des SSL Zertifikats brauchst, gib uns einfach Bescheid 🙂
Grüße
Jenny
Reply
Alexander Liebrecht
| #
Hallo,
heute erschien das neue WP-Update auf die neue Version 4.8.3 und und wurde bei mir bereits automatisch installiert. Ganz klassisch mache ich solche Zwischenupdates, insbesondere beim WordPress CMS, ja nicht mehr. Da kann ich mich zurücklehnen und warten bis aktualisiert wird. Alle übrigen CMS wie Drupal und Joomla mache ich so, wie das die CMS erlauben.
Heute mit WP ist es ein sicherheitsrelevantes Update, sodass das Aktualisieren ein Muss ist.
Reply
Lothar
| #
Hallo,
ja auch bei mir wurde wie gehabt auf allen WordPress Installationen das Update automatisch ausgeführt.
Grüße Lothar
Reply