Neuigkeiten
WordPress-Logo

WordPress Update 3.9.2 – Sicherheitsupdate

WordPress Logo
WordPress 3.9.2 mit wichtigen Sicherheitsupdates

WordPress ist nicht umsonst die beliebteste Blogger Plattform die es gibt. Alles mit vielen Nutzerzahlen und vielen 100.000 Installationen ist natürlich ein beliebtes Ziel bei Hackern und Cyberkriminellen. Noch kurz vor der neuen WordPress 4 Version, die noch im August erscheinen soll und auch schon als Beta 3 für Tester zu bekommen ist, hat das WordPress Entwicklerteam noch schnell ein Update für WordPress hinter hergeschoben. Somit ist die Aktuellste Version nun WordPress 3.9.2 – und sollte schnellstens von allen WordPress Benutzer und Administratoren auch installiert werden.

WordPress 3.9.2 Neuerungen

Folgende Sicherheitslücken wurden im WordPress 3.9.2 Sicherheitsupdate gefixt:

  • Die Sicherheitslücke die es möglich macht einen DDOS Angriff über den XML Prozess von PHP auf den Server auszuführen. Eine genaue Englische Beschreibung und Anleitung gibt es hier.
  • Eine Sicherheitslücke die es ermöglicht Schadhaften Code auszuführen während ein Widget geladen wird.
  • Ein Fix der GetID3-Bibliothek womit ebenfalls eine XML Attacke ausgeführt werden konnte.
  • Fix von Brute-Force-Attacken gegen die CSRF Tokens.
  • Verhinderung von Cross-Site-Scripting. Dieses Betrifft aber nur Administratoren die diese ausführen konnten.

Update auf WordPress 3.9.2 empfohlen

Es wird also nicht umsonst empfohlen auf WordPress 3.9.2 zu updaten. Dieses sollte möglichst schnell passieren da davon auszugehen ist das es nun auch wieder vermehrt Attacken auf WordPress Blog geben wird. Die ganze Deutsche News mit allen Details ist auch auf http://blog.wpde.org nachzulesen! In der Aktuellen WordPress 4 Beta 3 sind alle diese Sicherheitslücken ebenfalls schon geschlossen!

 

Über Kevin Soldato

Hallo mein Name ist Kevin Soldato, bin ein Kind der 80iger, genauer gesagt aus dem Jahr 81 und Blogge und schreibe hier über alle die Themen die mich gerade so interessieren. Von Beruf bin ich IT-Systemadministrator und versuche auch hier über diesen Blog mein Helfersyndrom zu bekämpfen in dem es hier immer wieder Hilfestellungen zu vielen verschiedenen Themen gibt. Wenn es die Zeit zu lässt, schreibe ich auch kleine Reviews oder Test zu Spielen oder Hardware. Über jeden Kommentar, Like oder sonstige Aufmerksamkeit freue ich mich sehr, darum machen wir das ganze doch hier. Wie lesen uns …

Interessant?!

Windows Funktionsupdate 1909 ohne Windows Insider Programm installieren

Voraussichtlich am 10 November soll das neue Funktionsupdate für Windows 10, mit der Versionsnummer 1909 …

Deine Meinung ist mir wichtig:

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.