WordPress 4.1.2 Sicherheits-Release

WordPress 4.1.2 ist heute veröffentlicht worden. Es behebt kritische Sicherheitslücken, die alle vorherigen Versionen betrifft. Somit wird ein sofortiges Aktualisieren dringend empfohlen.

WordPress 4.1.1 und die Versionen davor sind von einer kritischen Cross-Site-Scripting-Sicherheitslücke (XSS) betroffen, die es einem anonymen Benutzer ermöglicht, die Website zu kompromittieren. Dies wurde von Cedrik van Bockhaven gemeldet und von Gary Pendergast, Mike Adams und Andrew Nacin vom WordPress-Sicherheitsteam behoben.

„WordPress 4.1.2 Sicherheits-Release“ weiterlesen →

WordPress 4.0.1 – Sicherheits-Update

WordPress 4.0.1 ist nun als Sicherheitsupdate verfügbar. Es wird empfohlen, dass dieses Update schnellstmöglich durchgeführt wird.

WordPress-Installationen, bei denen die Hintergrund-Aktualisierung aktiv ist, werden innerhalb der kommenden 12 Stunden automatisch auf Version 4.0.1 aktualisiert. Nachdem die automatische Hintergrund-Aktualisierung durchgeführt wurde, erhält der Administrator eine Bestätigungs-E-Mail.  „WordPress 4.0.1 – Sicherheits-Update“ weiterlesen →

Sicherheits-Release: WordPress 3.9.2

WordPress 3.9.2 ist nun als Sicherheitsupdate verfügbar. Es wird empfohlen, dass dieses Update schnellstmöglich durchgeführt wird.

Dieses Update schließt Sicherheitslücken, durch die es möglich ist einen DDoS-Angriff über den XML-Prozess von PHP zu fahren. Der Fehler wurde von Nir Goldshlager vom Salesforce.com Sicherheitsteam entdeckt. Der Fehler wurde durch Michael Adams und Andrew Nacin vom WordPress Sicherheitsteam behoben und zusammen mit dem Drupal Sicherheitsteam koordiniert.

Download WordPress 3.9.2

Weitere Informationen und Download des Upgrade-Paket gibt es im WordPress Community-Blog auf wpde.org