WordPress Update 3.9.2 ist da – alle Neuerungen
Kommentare

Das neue WordPress Update 3.9.2 steht zum kostenlosen Download bereit. Mit der neuesten Version des beliebten CMS schließt WordPress unter anderem eine Sicherheitslücke, die es Angreifern ermöglicht hatte, die Server der CMS-Nutzer zu kompromittieren. Betroffen waren WordPress User, die WordPress Version 3.5 bis 3.9 im Einsatz hatten.

WordPress Update

Bei WordPress 3.9.2 handelt es sich um ein reines Sicherheits-Update. Neben der oben beschriebenen Lücke werden auf der WordPress-News-Seite folgende Neuerungen genannt: 

  • die Möglichkeit Code auszuführen, während Widgets ausgeführt werden (nicht im Normalbetrieb vorhanden) – gefunden von Alex Conchavom WordPress Sicherheits-Team
  • Verhindert Datenlecks über XML-Attacken der externen GetID3-Bibliothek, entdeckt von Ivan Novikov von ONSec
  • Schutz gegen Brute-Force-Attacken gegen die CSRF Tokens, erstellt durch David Tomaschik vom Google Sicherheits-Team
  • Zusätzliche Sicherheitsverbesserung, zum Beispiel die Verhinderung von Cross-Site-Scripting, welche aber nur von Administratoren ausgeführt werden kann

Download

Den Download von WordPress 3.9.2 findet ihr hier https://wordpress.org/download/.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -