Kritisches Sicherheitsupdate für WordPress 4.0.1

Vor einigen Stunden ist das WordPress 4.0.1-Update verfügbar, das wichtige Sicherheitsupdates enthält. Da es sich um ein Update auf eine kleinere Version handelt, sollte dies automatisch erfolgen (sofern Sie die automatischen Updates nicht deaktiviert haben ).

Frühere Versionen von WordPress 3.9, 3.8 und 3.7 erhalten ebenfalls ihren jeweiligen Sicherheitspatch. Am besten und am meisten empfohlen wird jedoch ein Upgrade auf WordPress 4.0.

Kritisches Sicherheitsupdate für WordPress 4.0.1, sofort aktualisieren!

Das Update wurde als kritisch eingestuft, da in WordPress 3.9.2 und früheren Versionen eine Sicherheitsanfälligkeit in Bezug auf Cross-Site-Scripting (XSS) entdeckt wurde, die es jedem böswilligen Benutzer ermöglicht, die Sicherheit des Blogs zu gefährden. Obwohl WordPress Version 4.0 nicht anfällig war, wurde beschlossen, ein Sicherheitsupdate zu starten, das Folgendes behebt:

  • Drei XSS-Sicherheitslücken, durch die ein Benutzer mit Mitarbeiter- oder Autorenstatus die WordPress-Sicherheit gefährden kann, wurden behoben.
  • Eine standortübergreifende Anforderung zum Ändern eines gefälschten Kennworts, mit der ein böswilliger Benutzer das Kennwort stehlen kann.
  • Ein Problem beim Überprüfen von Kennwörtern, das zu einem Denial-of-Service (DoS) führen kann .
  • Zusätzliche Schutzmechanismen wurden hinzugefügt, wenn WordPress HTTP-Anforderungen von der Serverseite absetzt.
  • Eine Kollision bei Verschlüsselungs-Hashes war äußerst unwahrscheinlich (um diese Sicherheitsanfälligkeit auszunutzen, sollte der Benutzer seit 2008 nicht mehr auf WordPress zugegriffen haben).
  • WordPress macht jetzt die an die E-Mail gesendeten Links ungültig, um sich an unser Passwort zu erinnern, wenn sich der Benutzer vor dem Zurücksetzen an sein Passwort erinnert.

Dieses Update verbessert auch die Art und Weise, wie WordPress EXIF-Daten aus Bildern überprüft. Als ob all das nicht genug wäre, behebt es auch 23 Fehler, die Sie über diesen Link sehen können .

See also  Das erste echte Bild des Meizu Pro 7 wird gefiltert

Zusammenfassend ein obligatorisches Update und was wir so schnell wie möglich tun sollten, ohne ein Backup zu machen.

administrator

Leave a Reply

Your email address will not be published. Required fields are marked *