Sicherheits-Update WordPress 3.9.2 (+ Upgrade-Paket) veröffentlicht

Besser spät als nie: WordPress hat im Laufe des Tages das Sicherheits-Update 3.9.2 + Upgrade-Paket veröffentlicht. Es wird empfohlen, dass dieses Update schnellstmöglich durchgeführt wird.

Dieses Sicherheits-Update schließt Lücken, durch die es Angreifern möglich ist einen DDoS-Angriff über den XML-Prozess von PHP zu fahren.

WordPress 3.9.2 behebt zudem noch weitere Sicherheitslücken:

• die Möglichkeit Code auszuführen, während Widgets ausgeführt werden (nicht im Normalbetrieb vorhanden)
• Verhindert Datenlecks über XML-Attacken der externen GetID3-Bibliothek
• Schutz gegen Brute-Force-Attacken gegen die CSRF Tokens
• Zusätzliche Sicherheitsverbesserung, zum Beispiel die Verhinderung von Cross-Site-Scripting, welches aber nur von Administratoren ausgeführt werden kann

Mehr Informationen zum Update findet ihr in den und dem Changelog von WordPress.

Wie immer wird empfohlen, dass ihr vor jeder Aktualisierung ein vollständiges Backup aller Dateien und der Datenbank durchführt!

Für diejenigen unter euch die bereits die WordPress 4.0 (Beta) nutzen: Die aktuelle WordPress 4.0 Beta 3 enthält ebenfalls diese Sicherheitspatches.

(Quelle: WordPress Deutschland)

 

[Steve007]

Vielen Dank für den wichtigen Tipp, werde ich gleich mal alles updaten. Hoffe es funzt anschließend alles wieder.

 

[Monk2006]

Danke - geht nachher gleich los ^^

 

[typeface]

Nach ein paar Urlaubstagen gerade die Nachricht entdeckt. Dann werde ich mir das Update gleich herunterladen.