WordPress 4.0.1 als wichtiges Security-Release veröffentlicht
Kommentare

Das WordPress-Entwickler-Team hat mit WordPress 4.0.1 ein wichtiges Security-Release herausgegeben, das mehrere Sicherheitsprobleme beheben soll.

Von den Schwachstellen betroffen sind die Versionen 3.9.2, 3.8.4 und 3.7.4. Die aktuelle WordPress-Version 4.0 ist nicht betroffen, erhält mit dem Update jedoch zahlreiche Bug-Fixes. Die Installation des Security-Releases wird allen Nutzern empfohlen.

WordPress 4.0.1 behebt Sicherheitsprobleme

Das Sicherheitsupdate WordPress 4.0.1 behebt mehrere Cross-Site-Scripting-Schwachstellen sowie Cross-Site-Request-Forgery. Ebenso werden Probleme beim Überprüfen des Passworts behoben. Zudem werden die in Passwort-Reset-E-Mails zugesandten Links nun unwirksam gemacht, wenn der User sich mit seinem alten Passwort einloggt und seine E-Mail-Adresse ändert.

Das Update spricht zudem weitere Schwachstellen an, die Andrew Nacin im WordPress-Blog zusammengefasst hat. Eine vollständige Übersicht über alle Änderungen bieten die WordPress 4.0.1 Release Notes.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -