WordPress 4.1.2 bringt wichtige Security-Fixes
Kommentare

Kurz vor dem Release der neuen WordPress-Version, WordPress 4.2, gibt es mit WordPress 4.1.2 noch ein wichtiges Security-Release für die Blogging- und CMS-Plattform. Damit soll insbesondere eine kritische Cross-Site-Scripting-Schwachstelle behoben werden, die es anonymen Usern ermöglicht, WordPress-Seiten zu kompromittieren.

Auch viele Plug-ins erhalten Security-Fixes

Zudem enthält die neue WordPress-Version auch mehrere weitere Security-Fixes. So soll damit eine Schwachstelle in WordPress 4.1 oder höher behoben werden, die den Upload von Dateien mit ungültigen oder unsicheren Namen erlaubt. Auch eine weitere eingeschränkte Cross-Site-Scripting-Schwachstelle in WordPress 3.9 oder höher, die als Teil eines Social-Engineering-Angriffs genutzt werden könnte, soll mit dem neuen Update gefixt werden.

Ebenso soll auch eine SQL-Injection-Schwachstelle in einigen Plug-ins mit WordPress 4.1.2 behoben werden; im Zuge dessen wurden auch einige ganze Reihe von WordPress-Plug-ins mit entsprechenden Security-Fixes versehen. Weitere Informationen halten die Release Notes oder das Changelog der neuen Version bereit; sie steht auf der WordPress-Seite zum Download zur Verfügung.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -