Sicherheitsupdate: WordPress 3.5.2 ist da

WordPress 3.5.2Gersten Abend habe ich bereits die englische Version des neuen WordPress 3.5.2 auf einem Blog installiert, heute morgen schon gab es die neuste Version in deutscher Sprache.

Dieses Update schließt einige Sicherheitslücken, ihr solltet das Update also nicht auf die lange Bank schicken. Insgesamt sind 10 Bugs ausgebügelt worden.

Was gibt es neues in WordPress 3.5.2?

Da es sich um ein reines Sicherheitsupdate handelt hier die originalen, also englischen, Updatenotes:

  • Server-Side Request Forgery (SSRF) via the HTTP API.
  • Privilege Escalation: Contributors can publish posts, and users can reassign authorship.
  • Cross-Site Scripting (XSS) in SWFUpload.
  • Denial of Service (DoS) via Post Password Cookies.
  • Content Spoofing via Flash Applet in TinyMCE Media Plugin.
  • Cross-Site Scripting (XSS) when Uploading Media.
  • Full Path Disclosure (FPD) during File Upload.
  • Cross-Site Scripting (XSS) (Low Severity) when Editing Media.
  • Cross-Site Scripting (XSS) (Low Severity) when Installing/Updating Plugins/Themes.
  • XML External Entity Injection (XXE) via oEmbed.

Quelle: WordPress.org 

Wer sich für alle Updates im Detail interessiert, bei einigen Lücken die gefixt wurden doch sehr interessant, findet die vollen Änderungen hier.

Wer bei dem Update auf Nummer sicher gehen will, dem empfehle ich, wie bei jeder neuen Version, vorher ein gesamtes Backup anzulegen.

Bewerte diesen Artikel:
1 Stern2 Stern3 Stern4 Stern5 Stern (Keine Bewertungen bis jetzt :( )
Loading...

2 Kommentare

  1. Hi,
    ich habe es heute mit dem Update auch hinter mich gebracht und habs installiert. Nun habe ich die Version 3.5.3 alpha. So steht nun im Dashboard und ich freue mich, dass das automatische Updaten erfolgreich ausging. Ich kann mich noch an Zeiten entsinnen, wo es nicht der Fall war und man immer manuell updaten musste. Aber es ist schon längst und zum Glück nicht mehr aktuell.

    • Moritz on 22/06/2013 at 17:19 said:

      Hi Alex!
      Ja, heute ist es wirklich sehr angenehm. Ein klick und die Sache hat sich. Ein Backup fahre ich aber trotzdem nach wie vor noch. :)

      Grüße Moritz

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

This Blog will give regular Commentators DoFollow Status. Implemented from IT Blögg

Post Navigation