Vor ein paar Stunden wurde das WordPress 3.9.2-Update veröffentlicht , das mehrere Sicherheitsprobleme behebt . Da dies ein Sicherheitsupdate ist, wird Ihr WordPress-Blog automatisch aktualisiert, es sei denn, Sie haben automatische Updates deaktiviert .
Bei dieser Gelegenheit hat sich das WordPress-Team mit dem Drupal-Team abgestimmt, da beide CMS von einem Denial-of-Service-Fehler im Zusammenhang mit der PHP-XML-Verarbeitung betroffen waren. Der Fehler ist sehr schwerwiegend, da Sie über XML-RPC einen Denial-of-Service-Angriff ausführen können, der alle Ressourcen des Arbeitsspeichers und der CPU des Servers in Anspruch nimmt. Es ist daher ratsam, so schnell wie möglich zu aktualisieren.
Weitere Sicherheitsupdates in WordPress 3.9.2
Dieses Update behebt auch andere leichte Sicherheitslücken in WordPress:
- Ein Fehler bei der Verarbeitung der Widgets, der die Ausführung von Code ermöglichte, wurde behoben (WordPress ist standardmäßig nicht anfällig, wurde aber trotzdem behoben).
- Es wurde ein Fehler behoben, durch den Informationen über die GetID3-Bibliothek abgerufen werden konnten.
- Zusätzlicher Schutz gegen CSRF-Token-Angriffe.
- Zusätzlicher Schutz gegen XSS-Angriffe (Cross-Site Scripting), die nur von Benutzern mit Administratorrechten ausgeführt werden können.
Das ist alles, was in diesem Sicherheitsupdate WordPress 3.9.2 behoben wurde. Inwiefern sich diese Fehler auch auf frühere Versionen auswirken, wurden die entsprechenden Sicherheitsupdates WordPress 3.8.4 und WordPress 3.7.4 veröffentlicht (ältere Versionen werden nicht mehr unterstützt, daher ist es praktisch, so schnell wie möglich zu aktualisieren) .
Wir nehmen diese Gelegenheit zum Anlass, daran zu erinnern, dass WordPress 4 im August dieses Jahres fertig sein wird. Der Start ist im Prinzip für den 27. August geplant. WordPress 4 beta3 mit diesen Sicherheitsupdates wurde bereits veröffentlicht .
Denken Sie wie immer daran, vor dem Update ein Backup zu erstellen.