Folgen Sie uns per Folgen Sie uns auf FacebookFolgen Sie uns auf TwitterFolgen Sie uns auf unserem Blog

WordPress Sicherheitsupdate 4.9.2 erschienen

Ein wichtiges Update für das beliebte Content Management System WordPress ist erschienen. Mit dem Update wurden mehrere Bugs, aber auch eine Sicherheitslücke behoben. Die Lücke befand sich in den Flash Fallback Dateien einer Bibliothek von WordPress und konnte via Cross Site Scripting, kurz XSS, ausgenutzt werden. Nicht nur WordPress 4.9 ist von dieser Sicherheitsgefährdung betroffen, sondern alle Versionen seit WordPress 3.7.

Da Flash Dateien in WordPress generell nicht mehr benötigt werden, wurden sie von WordPress entfernt. Wer die Dateien aber benötigt, kann sie über ein Plugin aus dem Plugin Verzeichnis von WordPress wieder nachrüsten. Die Sicherheitslücke darin wurde vom Hersteller gefixt. Insgesamt wurden auch 21 weitere Bugs in WordPress behoben. Zu den nennenswertesten Fehlern gehört ein JavaScript Bug, der das Speichern von Posts in Firefox verhinderte. Durch eine andere Änderung wird nun beim Themewechsel die Anordnung von Widgets versucht beizubehalten, auch wenn keine Sidebars vom System gemapt werden können. Alle Infos zu diesem Update finden Sie auf wordpress.org.

Da mit dem Update eine Sicherheitslücke geschlossen wurde, sollten alle betroffenen Umgebungen schnellstmöglich geupdatet werden. Sofern Sie noch nach dem passenden Provider für Ihre WordPress Umgebung suchen, ist das WordPress Hosting von DM Solutions bestens für Sie geeignet. Mit unserem WordPress Update Service kümmern wir uns um alle anfallenden Updates in der gesamten Umgebung.

 

 

Teile diesen Beitrag

Tags:,

Danijel Mlinarevic

Als Gründer von DM Solutions, Leiter und Support-Junkie setze ich mich für die Belange unserer Kunden ein. Auch bei Fragen zum Webhosting, zu Servern und individuellen Anpassungen stehe ich gerne zur Verfügung. Wir finden für jede Anforderung eine passende Lösung!

Kommentare (1)

  • Alexander Liebrecht

    |

    Hallo Marius,
    vielen Dank an dieser Stelle für die Update-Meldung und ich bin einer, der beides beansprucht, Server und Shared Hosting und weiss, was Sicherheit bedeutet. Alle CMS gehören zeitnah aktualisiert und dafür nehme ich mir täglich mehrere Stunden Zeit. Da grase ich alle Github-Repos ab, die ich abgespaltet habe und so komme ich an alle frischen CMS-Updates.

    Wenn es WP ist, so funktioniert ab und an auch das Auto-Update, haute bei mir aber nicht bei jedem Blog hin, sodass ich manuell die Hand anlegen musste. Das ist aber ein Klacks und kann schnell vollbracht werden.

    Andere CMS date ich mittels Konsole und SFTP up, weil es etwas schneller so geht als nur per FTP.

    Reply

Kommentieren