Sicherheits-Update WordPress 4.2.1 erschienen

Kurz nach dem Release von Version WordPress 4.2 wurde eine schwere Sicherheitlücke in dem Open-Source-CMS gefunden. Diese Lücke ermöglicht über Kommentare einen Einbruch auf die WordPress-Installation.

Wenige Stunden nach bekannt werden der Lücke, veröffentlichte WordPress ein Sicherheits-Update. Dieses sollte, sofern die Hintergrund-Aktualisierung nicht deaktiviert wurde, automatisch eingespielt werden. Falls dies nicht klappen sollte, kann man auch im Admin-Interface die Aktualisierung durchführen. Beim Update werden auch verdächtige Kommentare, welche die Lücke ausnutzen könnten, entfernt.

Folgende Dateien wurden bei WordPress geändert:

readme.html
wp-admin/about.php
wp-admin/includes/upgrade.php
wp-includes/version.php
wp-includes/wp-db.php

Über den Autoren
Ich arbeite schon seit Jahren mit dem Open-Source-CMS WordPress. Aus diesem Grund verfolge ich auch sehr genau die Entwicklungen in diesem Bereich. Hier auf diesem Blog notiere ich meine Beobachtungen bezüglich neuer Themes und versuche somit mein eigenes kleines Archiv zu erstellen.

Kommentar hinterlassen

*