Mit WordPress 4.2.2 ist ein wichtiges Update erschienen, welches sehr wichtige Security-Fixes beinhaltet. Mit dem Update werden gleich mehrere gefundene Schwachstellen behoben! Wir empfehlen den sofortigen Update!
Gleichzeitig bringt WordPress 4.2.2 auch mehrere Bug-Fixes mit sich, die in Version 4.2 entstandene Probleme beheben sollen. Samuel Sidler hat die Neuerungen im WordPress-Blog zusammengefasst.
WordPress 4.2.2 fixt Schwachstelle in Genericons-Font-Paket
Das Update umfasst unter anderem einen umfassenden Fix für eine kritische Cross-Site-Scripting-Schwachstelle von WordPress. In den letzten Wochen hatten bereits solche und ähnliche Schwachstellen immer wieder Anlass für Security-Releases gegeben – zuletzt mit dem Release von WordPress 4.2.1. Wird die Schwachstelle nicht mit den Updates geschlossen können Hacker die komplette WordPress Installation „übernehmen“ und entsprechend die Seite verändern…
Hintergrund: In vielen Themes und Plug-ins wird eine HTML-Datei im Genericons-Font-Paket genutzt, die für einen Cross-Site-Scripting-Angriff anfällig ist.
Alle betroffenen WordPress-Themes – auch das aktuelle WordPress Default-Theme „Twenty Fifteen“ und die von WordPress selbst gehosteten Plug-ins wurden bereits vom WordPress-Security-Team mit einem Update versehen, welches die entsprechende Datei entfernt.
Wie bekannt wurde wird WordPress 4.2.2 auch die wp-content-Directory bezüglich dieser anfälligen HTML-Datei überprüfen und sie gegebenenfalls entfernen.
Neben dem wichtigen Security-Fix bringt die Version 4.2.2 auch einige Bug-Fixes mit sich. Eine Übersicht über die Änderungen findet sich in der zugehörigen Release Note.
Das Update zu WordPress 4.2.2 wird allen Usern dringend empfohlen; die Version steht auf der WordPress-Website zum Download bereit oder kann über das Dashboard installiert werden. Wir haben bereits die WordPress Installationen unserer Kunden überprüft und das Update auf WordPress 4.2.2 bereits bei allen Kunden installiert!
Vielen Dank fürs Lesen,
Ihr Peter Fürsicht
Über den Autor: Peter Fürsicht
Hallo lieber Leser, ich schreibe in diesem Blog über Aktuelles und Interessantes aus unserem direkten Firmenumfeld im Bereich Onlinemarketing und Social Media Marketing sowie als WordPress Agentur in München. Ich freue mich auf spannende Diskussionen.
Meine Qualifikationen: zertifizierter Online-Marketing-Manager (macromedia), zert. Datenschutzbeauftragter, zweifach ZdK-zertifizierter Automobilverkäufer (BMW, Mercedes) mit über 16 Jahren Berufserfahrung, Ausbildung zum Verkaufsleiter (BMW), Coach für Nachwuchsverkäufer innerhalb der ZdK-zertifizierten Ausbildung. Als Dozent für Onlinemarketing bin ich u.a. bei der Macromedia-Akademie und der PTM Akademie in München tätig.
Für Meinungen, Wünsche und Anregungen können Sie mich direkt kontaktieren: pf@max2-consulting.de