Mit der Version 3.4.1 haben die WordPress-Entwickler zwei Sicherheitslücken geschlossen, wodurch Cross-Site-Scripting-Angriffe und Zugang zu vertraulichen Daten ermöglicht werden.

Die Entwickler haben mitte Juni mit WordPress „Green“ die Version 3.4 der Open-Source-Blog-Software veröffentlicht. Durch das Update auf WordPress 3.4.1 werden nicht nur 18 kleinere Fehler beseitigt, sondern zudem auch zwei Sicherheitslücken. Die 18 weiteren Fehler, die beseitigt wurden, betreffen unter anderem Probleme beim Auffinden von Seiten-Templates sowie die Permalink-Struktur von Kategorien. Nun soll WordPress in der Version 3.4.1 besser mit Plugins und Themes auskommen, die von Javascript nicht korrekt geladen werden. Zudem wurde eine Verbesserung der Kompatibilität mit Servern vorgenommen, auf denen PHP 5.2.4 oder 5.4 mit einer ungewöhnlichen Konfiguration läuft. Es wird dringend von den Sicherheitsexperten von WordPress zu einer Aktualisierung der Software geraten.

Das neue Sicherheitsupdate von WordPress lässt sich auf der Downloadseite von WordPress.org herunterladen, wobei es zudem noch eine deutschsprachige Version bei wpde.org gibt. Wer bereits über ein installiertes WordPress verfügt, der kann am einfachsten eine Aktualisierung über das Dashboard vornehmen. Vorher sollte aber ein Backup der Datenbank sowie der WordPress-Dateien angelegt werden.

ähnliche Artikel:

  1. Facebook stellt WordPress-Plugin zur Verfügung
  2. Inoffizieller App-Store für WordPress
Tagged with:  

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>