WordPress Webseiten sind gefährdet

Am 31.10.2017 wurde WordPress 4.8.3 veröffentlicht. Das ist ein Sicherheitsrelease für alle vorherigen Versionen und das Entwicklungsteam empfiehlt, das so schnell wie möglich zu installieren.

WordPress 4.8.2 und älter sind von einem Problem betroffen, bei dem $wpdb->prepare() unerwartete und unsichere Queries erstellen kann, die zu potenziellen SQL Injections (SQLi) führen können. Der WordPress Core ist nicht direkt davon betroffen, allerdings wurde das System abgehärtet um Plugins und Themes davor zu schützen, derartige Sicherheitslücken zu produzieren. Die Lücke wurde von Anthony Ferrara gemeldet.

WordPress 4.8.3 enthält eine Änderung im Verhalten der Funktion esc_sql(). Die meisten Entwicklungen sind nicht von dieser Änderung betroffen, weitere Details findet man in der developer note.

Danke an alle, die das verantwortungsvoll gemäß dem responsible disclosure gemeldet haben.

Sie können WordPress 4.8.3 entweder herunterladen oder über das Dashboard aktualisieren, klick dafür im Adminbereich links auf Dashboard -> Aktualisierungen -> Jetzt aktualisieren. Websites, auf denen die automatischen Hintergrund-Updates aktiviert wurden, erhalten das Update im Lauf der nächsten Stunden automatisch.

Bitte überprüfen Sie, ob die automatischen Updates funktionieren, da einige Hostingunternehmen diese Zugriffe blockieren.

Background für news modul von seowebb in Mittelfranken

Sichern Sie sich aktuelle Informationen

Abonnieren Sie unseren Newsletter. Sie erhalten die neuesten Nachrichten und Tipps von uns.

Sie haben sich erfolgreich angemeldet. Bitte überprüfen Sie Ihr Postfach, um die Anmeldung zu bestätigen.