WordPress 3.9.2 Update

Wordpress Logo

Noch vor der neuen 4.0 Version gibt es noch einmal ein kleineres Update: WordPress 3.9.2. Da es sich um ein Sicherheits-Update handelt, wird eine möglichst schnelle Aktualisierung empfohlen.

Mit diesem Update werden einige Sicherheitslücken geschlossen, die bisher DDoS-Angriffe über den XML-Prozess von PHP ermöglicht hatten. Nachdem diese Fehler entdeckt wurde, hat das Sicherheitsteam von WordPress diesen sofort behoben und mitdem Sicherheitsteam von Dupal zusätzlich koordiniert.

Außerdem werden noch einige Sicherheits-Lecks geschlossen, wie beispielsweise die Möglichkeit Code auszuführen, während Widgets ausgeführt werden. Dies ist ab diesem Update nicht mehr möglich. Neben weiteren XML-Sicherheitslücken werden auch Brute-Force-Attacken gegen CSRF Tokens unterbunden. Auch Cross-Site-Scripting wird nun verhindert, welches jedoch ohnehin nur von Administratoren durchgeführt werden kann.

Wie üblich wird auch dieses Update wieder bei allen WordPress Installationen mit aktiver Hintergrund-Aktualisierung automatisch installiert. Alternativ kann ein manuelles Update wieder entweder über den Admin Bereich durchgeführt werden, oder es kann das Upgrade-Paket heruntergeladen und manuell installiert werden:

WordPress 3.9.2 Upgrade Paket herunterladen


wallpaper-1019588
Warum wir uns kritisch mit Black Friday auseinandersetzen sollten
wallpaper-1019588
[Comic] Eight und Crane [3]
wallpaper-1019588
LEONINE Anime bringt Ghibli-Klassiker als DVD in der White Edition heraus
wallpaper-1019588
ProSieben Maxx zeigt 3. Staffel von Dr. Stone im Dezember