1979597

WordPress erhält sehr wichtiges Sicherheits-Update

07.08.2014 | 14:09 Uhr |

Die neueste WordPress-Version 3.9.2 schließt eine Lücke, sperrt Angreifer aus und schützt besser vor Brute-Force-Attacken. Die zügige Installation des Updates wird daher dringend empfohlen.

Die WordPress-Macher haben ihrer Blog-Software mit Version 3.9.2 ein wichtiges Sicherheitsupdate spendiert, das Sie möglichst zeitnah installieren sollten. Die Entwickler empfehlen sogar, das Update sofort durchzuführen. Wer das Update nicht installiert, riskiert, zum Opfer eines Denial-of-Service-Angriffs (dabei wird das angegriffene System gezielt überlastet) zu werden. Die Lücke klafft in älteren WordPress-Versionen in der PHP-XML-Verarbeitung und wurde in Version 3.9.2 von WordPress- und Drupal-Mitarbeitern in Zusammenarbeit geflickt. Doch die DoS-Lücke ist nicht die einzige Schwachstelle, die man nun beseitigt hat.

Bei der Verwendung von Widgets ist es möglich - wenn auch wenig wahrscheinlich, wie die Entwickler einräumen - dass Angreifer schadhaften Code ausführen könnten. Diese Möglichkeit soll nun unterbunden sein. Ferner soll man in 3.9.2 keine Daten mehr über XML-Entity-Attacken auslesen können. Die aktuelle WordPress-Fassung soll ferner besser gegen bestimmte Brute-Force-Attacken bestehen können. Diese Schutzmaßnahme geht auf die Meldung eines Mitglieds des Google Security Teams zurück. Admins sollen nun keine Cross-Site-Scripting-Angriffe mehr durchführen können, heißt es zu guter Letzt.

Das Update erhalten Sie entweder über das Dashboard und dort den Button "Updates". Oder über den Download des wenige MB kleinen Updates von WordPress . Wer die Beta-Version 4 von WordPress nutzt, findet die Sicherheits-Updates über ein spezielles Beta-Update .

0 Kommentare zu diesem Artikel
1979597