WordPress 3.9.2 Update

Wordpress Logo

Noch vor der neuen 4.0 Version gibt es noch einmal ein kleineres Update: WordPress 3.9.2. Da es sich um ein Sicherheits-Update handelt, wird eine möglichst schnelle Aktualisierung empfohlen.

Mit diesem Update werden einige Sicherheitslücken geschlossen, die bisher DDoS-Angriffe über den XML-Prozess von PHP ermöglicht hatten. Nachdem diese Fehler entdeckt wurde, hat das Sicherheitsteam von WordPress diesen sofort behoben und mitdem Sicherheitsteam von Dupal zusätzlich koordiniert.

Außerdem werden noch einige Sicherheits-Lecks geschlossen, wie beispielsweise die Möglichkeit Code auszuführen, während Widgets ausgeführt werden. Dies ist ab diesem Update nicht mehr möglich. Neben weiteren XML-Sicherheitslücken werden auch Brute-Force-Attacken gegen CSRF Tokens unterbunden. Auch Cross-Site-Scripting wird nun verhindert, welches jedoch ohnehin nur von Administratoren durchgeführt werden kann.

Wie üblich wird auch dieses Update wieder bei allen WordPress Installationen mit aktiver Hintergrund-Aktualisierung automatisch installiert. Alternativ kann ein manuelles Update wieder entweder über den Admin Bereich durchgeführt werden, oder es kann das Upgrade-Paket heruntergeladen und manuell installiert werden:

WordPress 3.9.2 Upgrade Paket herunterladen


wallpaper-1019588
Outdoorsuechtig TV: 18.09.2021 – 01.10.2021
wallpaper-1019588
Trauermücken loswerden: 5 Tipps, um dem Befall entgegenzuwirken
wallpaper-1019588
Trauermücken loswerden: 5 Tipps, um dem Befall entgegenzuwirken
wallpaper-1019588
Ni no Kuni II: Schicksal eines Königreichs: Launch-Trailer zur Switch-Version veröffentlicht