Vor Kurzem wurde WordPress 4.2.4 veröffentlicht. Es handelt sich dabei um einen Sicherheits-Release dessen Installation dringend empfohlen wird.
Der Release behebt sechs Probleme, darunter drei Cross-Site-Scripting-Lücken und eine potenzielle SQL-Injection. Die Sicherheitslücken wurden von Marc-Alexandre Montpas (Sucuri), Helen Hou-Sandí vom WordPress-Security-Team, Netanel Rubin von Check Point und Ivan Grigorov gefunden.
Die neue Version beinhaltet auch die Behebung einer potenziellen Rechenzeitangriff-Seitenkanal-Attacke, entdeckt von Johannes Schmitt (Scruntinizer) und verhindert, dass Angreifer einen Beitrag vor der Bearbeitung sperren, gefunden von Mohamed A. Baset.
Unser Dank geht an die, die verantwortungsvoll mit Sicherheitslücken umgehen und diese nicht öffentlich melden.
Daneben werden in der neuen Version vier Bugs behoben – unter anderem das fehlerhafte Verhalten mit Shortcodes in Spitzklammern.
Wenn ihr automatische Updates aktiv habt, solltet ihr die neue Version bereits erhalten haben oder bald bekommen. Wenn ihr automatische Updates deaktiviert habt, geht wie gewohnt in den Aktualisierungsbereich des Dashboards.
Habt ihr schon WordPress 4.3 getestet? Der zweite Release Candidate ist jetzt veröffentlicht (ZIP). Für mehr Informationen schaut euch den Beitrag über den ersten Release Candidate an.
3 Antworten zu „WordPress 4.2.4 Sicherheits- und Wartungs-Release“
Dieses Update bricht alle Plugins, die PHP Execution innerhalb von Seiten/Posts erlauben. Herzlichen Glückwunsch!
Die WordPress Core Entwickler erreichst du dort -> „Create new Ticket“.
Hallo Helmar,
wollte nur fragen ob sich das Problem mit 4.2.4 geklärt hat?
Gruß,
Eugen