WordPress 4.5.2 Sicherheits-Release

Soeben wurde WordPress 4.5.2 veröffentlicht. Dabei handelt es sich um ein Sicherheits-Update für alle bisherigen Versionen und die Entwickler raten dringend dazu, WordPress schnell zu aktualisieren.

WordPress 4.5.1 sowie vorherige Versionen sind von einigen Schwachstellen durch die Third-Party-Bibliothek Plupload betroffen, die WordPress nutzt, um Dateien hochzuladen. WordPress 4.2 bis 4.5.1 haben eine XSS-Sicherheitslücke, die durch spezielle, von der Third-Party-Bibliothek MediaElement.js erstellten URIs hervorgebracht wird. MediaElement.js und Plupload haben ebenfalls Sicherheits-Updates veröffentlicht, die diese Lücken schließen.

Beide Lücken wurden analysiert und gemeldet von Mario Heiderich, Masato Kinugawa, und Filedescriptor von Cure53. Danke an dieses Team, das verantwortungsvoll damit umgegangen ist und an die Teams von Plupload und MediaElement.js für die Zusammenarbeit und Koordination zur Schließung dieser Lücken.

WordPress 4.5.2 kannst du entweder hier downloaden oder im Adminbereich deiner Website, Dashboard ->  Aktualisierungen -> „Bitte aktualisiere jetzt“. WordPress-Installationen, bei denen die automatischen Hintergrund-Updates aktiviert sind, werden automatisch mit der WordPress-Aktualisierung versorgt. Die Updates für ältere Versions-Zweige (zum Beispiel: 4.4, 4.3, usw.) zur manuellen Aktualisierung befinden sich wie immer im Release-Archiv.

Außerdem existieren weit verbreitete Sicherheitslücken in ImageMagick, das auf vielen Servern eingesetzt und von WordPress unterstützt wird. Eine aktuelle Stellungnahme zu dieser Problematik findest du in diesem Beitrag der WordPress-Core-Entwickler.


Wenn du Fragen zu oder Probleme mit dem Release hast, dann wende dich bitte einfach an eins der WordPress-Foren: de.wordpress.org/hilfe/.