WordPress ist nicht umsonst die beliebteste Blogger Plattform die es gibt. Alles mit vielen Nutzerzahlen und vielen 100.000 Installationen ist natürlich ein beliebtes Ziel bei Hackern und Cyberkriminellen. Noch kurz vor der neuen WordPress 4 Version, die noch im August erscheinen soll und auch schon als Beta 3 für Tester zu bekommen ist, hat das WordPress Entwicklerteam noch schnell ein Update für WordPress hinter hergeschoben. Somit ist die Aktuellste Version nun WordPress 3.9.2 – und sollte schnellstens von allen WordPress Benutzer und Administratoren auch installiert werden.
WordPress 3.9.2 Neuerungen
Folgende Sicherheitslücken wurden im WordPress 3.9.2 Sicherheitsupdate gefixt:
- Die Sicherheitslücke die es möglich macht einen DDOS Angriff über den XML Prozess von PHP auf den Server auszuführen. Eine genaue Englische Beschreibung und Anleitung gibt es hier.
- Eine Sicherheitslücke die es ermöglicht Schadhaften Code auszuführen während ein Widget geladen wird.
- Ein Fix der GetID3-Bibliothek womit ebenfalls eine XML Attacke ausgeführt werden konnte.
- Fix von Brute-Force-Attacken gegen die CSRF Tokens.
- Verhinderung von Cross-Site-Scripting. Dieses Betrifft aber nur Administratoren die diese ausführen konnten.
Update auf WordPress 3.9.2 empfohlen
Es wird also nicht umsonst empfohlen auf WordPress 3.9.2 zu updaten. Dieses sollte möglichst schnell passieren da davon auszugehen ist das es nun auch wieder vermehrt Attacken auf WordPress Blog geben wird. Die ganze Deutsche News mit allen Details ist auch auf http://blog.wpde.org nachzulesen! In der Aktuellen WordPress 4 Beta 3 sind alle diese Sicherheitslücken ebenfalls schon geschlossen!