Sicherheitsupdate für WordPress: 3.6.1 – jetzt updaten!

Wordpress 3.6.1 UpdateIm Laufe des gestrigen Tages wurde ein neues WordPress Update verteilt, auch schon in der deutschen Version, dabei handelt es sich zwar nur um ein kleines Update mit lediglich 13 Änderungen.

Dafür haben es einige 13 der Veränderungen aber in sich, so wird damit eine wichtige Lücke geschlossen, die es Angreifern unter Umständen erlaubte Code in euren Blog einzuschleusen.

Ihr solltet also auf keinen Fall zu lange warten, lest hier was es sonst noch Neues gibt und dann los zum Update.

Was ist neu?

Wie oben bereits erwähnt wurden 13 Fehler behoben eine kleine Auswahl hier:

  • Das einschleusen von Code über eine unsichere Lücke mittels PHP wurde geschlossen.
  • Eine Lücke die es erlaubte als Autor einen Artikel unter anderem Namen zu verfassen wurde ebenfalls geschlossen.
  • Ein weiterer Bug erlaubte es vor dem Bugfix durch falsche Validierung auf andere Seiten zu verweisen, bzw. weiterzuleiten.

Dazu kommen 10 weitere kleine Bugs, die ihr hier in der Übersicht des WordPress Trac Systems findet.

Update & Backup

Wie immer an dieser Stelle solltet ihr nicht vergessen vor dem Update euren jetzt Stand zu speichern. Sprich ihr solltet, auch ansonsten natürlich, ein Backup machen. Wie das geht, findet ihr zum Beispiel in diesem Artikel über WordPress Backup Routinen mit dem Cloud Service von Dropbox.

Bewerte diesen Artikel:
1 Stern2 Stern3 Stern4 Stern5 Stern (1 Bewertungen, durchschnittlich: 5,00 von 5 )
Loading...

Kommentar

  1. Pingback: Wordpress 3.6.1 ist erschienen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

This Blog will give regular Commentators DoFollow Status. Implemented from IT Blögg

Post Navigation