WordPress Sicherheitsupdate 4.7.2 erschienen
Das Content Management System WordPress musste geupdatet werden, da sich gleich 3 sicherheitsrelevante Fehler in das System eingeschlichen hatten. Alle Versionen von WordPress sind von diesen Lücken betroffen, daher gab es auch neue Sicherheitspatches für die älteren WordPress Versionen.
Zum einen war ein bestimmtes User Interface für Nutzer sichtbar, welche nicht die Rechte dafür haben sollten. Des Weiteren bestand eine Sicherheitslücke, die anfällig für SQL Injections war. Davon war zwar der Kern der Software nicht betroffen, allerdings konnten Plugins und Themes eine Gefahr auslösen. Zuletzt gab es noch eine Cross-Site Scripting Lücke, die ebenfalls mit dem neuen WordPress Update geschlossen wurde. Mehr Details zu dem Sicherheitspatch 4.7.2 finden Sie auf wordpress.org.
Wie immer gilt es bei einem Sicherheitsupdate schnell zu handeln. Aktualisieren Sie Ihre WordPress Umgebung auf 4.7.2, um die genannten Gefahrenstellen zu beseitigen. Bei unserem WordPress Hosting ist in den meisten Tarifen schon der Update Service enthalten, bei dem Sie sich nicht um die Aktualisierung von WordPress selbst und der Plugins Ihrer Umgebung kümmern müssen.
Hallo Marius und vielen herzlichen Dank für die Update-Erinnerung. Manche WP-Blogs von mir haben es selbst getan und bei anderen muss ich es noch anstossen. Da ich aber teilweise auf das BetaTester-Plugin setze, nutze ich schon etwas WP 4.7.3 Alpha, was erstmals OK ist.
Ich hoffe nur, dass es dort keine Sicherheitsbedenken gibt. WP-Updates gehören bei mir inzwischen zum Alltag und müssen vollbracht werden, auch wenn keine Zeit oder sonstiges ist. Das ist ein Muss für jeden webmasternden WP-Blogger 😉
Übrigens ist heute meine Kommentare-Runde und ich setze auf Internetblogger.de einen Link zu diesem Blogpost, weil es dazu gehört und auch interessant ist.
Das Update kam bei mir zum Glück von alleine. Da bekommt man immer wieder ein mulmiges Gefühl, wenn man von Sicherheitslücken liest. Wird wohl nicht das letzt mal gewesen sein.
Vielen Dank für die Info
Das ist ja praktisch, wenn die Updates automatisch eingespielt werden! Welche Hoster bieten dann sowas an?
Hallo Herbert,
das macht WordPress von alleine in den aktuelleren Versionen. Diese Funktion ist in der Regel unabhängig von dem Hosting 🙂
Wenn jedoch eine ältere Version genutzt wird, steht diese Funktion nicht zur Verfügung. Hier wäre ein manuelles Update notwendig und sinnvoll. Sollte das bei deinem Blog so sein, kannst du dich gerne an unseren Support wenden.
Grüße
Jenny
Gut zu wissen, werd ich gleich mal nach schauen, ob ich schon auf dem neusten Stand bin…
Danke für den Hinweis 😉
LG Marius