Mit WordPress 4.2.2 ist ein wichtiges Update erschienen, welches sehr wichtige Security-Fixes beinhaltet. Mit dem Update werden gleich mehrere gefundene Schwachstellen behoben! Wir empfehlen den sofortigen Update!

Gleichzeitig bringt WordPress 4.2.2 auch mehrere Bug-Fixes mit sich, die in Version 4.2 entstandene Probleme beheben sollen. Samuel Sidler hat die Neuerungen im WordPress-Blog zusammengefasst.

WordPress 4.2.2 fixt Schwachstelle in Genericons-Font-Paket

Das Update umfasst unter anderem einen umfassenden Fix für eine kritische Cross-Site-Scripting-Schwachstelle von WordPress. In den letzten Wochen hatten bereits solche und ähnliche Schwachstellen immer wieder Anlass für Security-Releases gegeben – zuletzt mit dem Release von WordPress 4.2.1. Wird die Schwachstelle nicht mit den Updates geschlossen können Hacker die komplette WordPress Installation „übernehmen“ und entsprechend die Seite verändern…

Hintergrund: In vielen Themes und Plug-ins wird eine HTML-Datei im Genericons-Font-Paket genutzt, die für einen Cross-Site-Scripting-Angriff anfällig ist.

Alle betroffenen WordPress-Themes – auch das aktuelle WordPress Default-Theme „Twenty Fifteen“ und die von WordPress selbst gehosteten Plug-ins wurden bereits vom WordPress-Security-Team mit einem Update versehen, welches die entsprechende Datei entfernt.

Wie bekannt wurde wird WordPress 4.2.2 auch die wp-content-Directory bezüglich dieser anfälligen HTML-Datei überprüfen und sie gegebenenfalls entfernen.

Neben dem wichtigen Security-Fix bringt die Version 4.2.2 auch einige Bug-Fixes mit sich. Eine Übersicht über die Änderungen findet sich in der zugehörigen Release Note.

Das Update zu WordPress 4.2.2 wird allen Usern dringend empfohlen; die Version steht auf der WordPress-Website zum Download bereit oder kann über das Dashboard installiert werden. Wir haben bereits die WordPress Installationen unserer Kunden überprüft und das Update auf WordPress 4.2.2 bereits bei allen Kunden installiert!