WordPress 3.9.2 Update

Wordpress Logo

Noch vor der neuen 4.0 Version gibt es noch einmal ein kleineres Update: WordPress 3.9.2. Da es sich um ein Sicherheits-Update handelt, wird eine möglichst schnelle Aktualisierung empfohlen.

Mit diesem Update werden einige Sicherheitslücken geschlossen, die bisher DDoS-Angriffe über den XML-Prozess von PHP ermöglicht hatten. Nachdem diese Fehler entdeckt wurde, hat das Sicherheitsteam von WordPress diesen sofort behoben und mitdem Sicherheitsteam von Dupal zusätzlich koordiniert.

Außerdem werden noch einige Sicherheits-Lecks geschlossen, wie beispielsweise die Möglichkeit Code auszuführen, während Widgets ausgeführt werden. Dies ist ab diesem Update nicht mehr möglich. Neben weiteren XML-Sicherheitslücken werden auch Brute-Force-Attacken gegen CSRF Tokens unterbunden. Auch Cross-Site-Scripting wird nun verhindert, welches jedoch ohnehin nur von Administratoren durchgeführt werden kann.

Wie üblich wird auch dieses Update wieder bei allen WordPress Installationen mit aktiver Hintergrund-Aktualisierung automatisch installiert. Alternativ kann ein manuelles Update wieder entweder über den Admin Bereich durchgeführt werden, oder es kann das Upgrade-Paket heruntergeladen und manuell installiert werden:

WordPress 3.9.2 Upgrade Paket herunterladen


wallpaper-1019588
5 Strategien für einen besseren Schlaf
wallpaper-1019588
Gesundes Essen Teil 4
wallpaper-1019588
[Review] Manga ~ Taranta Ranta
wallpaper-1019588
Haustiergesundheit: Wichtige Tipps für das Wohlbefinden Deines Tieres