WordPress 3.5.1 legt kritisches Sicherheitsupdate nach
Kommentare

Sechs Wochen nach Release von WordPress 3.5 Codename Elvin erscheint das erste Bugfix-Release mit einigen sicherheitsrelevanten Verbesserungen. So haben die externen Sicherheitsfachleute Gennady Kovshenin und Ryan Dewhrust eine Server-side-Request-Forgery-Lücke offengelegt, die in sämtlichen älteren WordPress-Versionen vorhanden ist. Des Weiteren wurden zwei Cross-Site-Scripting-(XSS)-Lücken geschlossen, die über Shortcodes und Post-Inhalte eingeschleust werden konnten. Weitere XSS-Probleme gab es mit der externen Bibliothek Plupload.

Zu den adressierten Bugs zählen Macken im Editor, im Media Manager, bei den Netzwerken und mit vorgepublishten Artikeln, insbesondere wenn letztere eingebettete Medien beinhalteten. Außerdem gab es Fehler beim JavaScript in der Admin-Ansicht. Überdies werden bestimmte Warnungen nicht mehr preisgegeben, die durch fehlerhafte Datenbankzugriffe durch Plug-ins auftreten können.

Mehr Infos zu dem Update erhaltet Ihr in der offiziellen Ankündigung. Es lässt sich wahlweise über das Admin-Dashboard installieren oder auf de.WordPress.orgherunterladen.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -