{"id":5713,"date":"2016-09-08T10:11:57","date_gmt":"2016-09-08T08:11:57","guid":{"rendered":"https:\/\/www.dmsolutions.de\/blog\/?p=5713"},"modified":"2017-09-27T11:28:33","modified_gmt":"2017-09-27T09:28:33","slug":"wordpress-sicherheitsupdate-4-6-1","status":"publish","type":"post","link":"https:\/\/www.dmsolutions.de\/blog\/wordpress-sicherheitsupdate-4-6-1\/","title":{"rendered":"WordPress Sicherheitsupdate 4.6.1 ver\u00f6ffentlicht"},"content":{"rendered":"

\"WordPress<\/p>\n

Nicht lange ist es her, seitdem die neue WordPress Version \u201ePepper\u201c ver\u00f6ffentlicht wurde. Am 07.09.2016 war es nun Zeit f\u00fcr das erste Update, welches zwei Sicherheitsl\u00fccken schloss und einige Fehler behob, die in der vorherigen Version auftraten.<\/p>\n

Das erste Sicherheitsproblem bezieht sich auf Cross Site Scripting, auch XSS genannt. Es ist eine der am meisten verwendeten Angriffstechniken f\u00fcr Websites, bei der Schadcode in eine sonst vertrauensw\u00fcrdige Website injiziert wird. Das gelang in diesem Fall \u00fcber den Dateinamen eines Bildes. Die zweite L\u00fccke war eine Anf\u00e4lligkeit f\u00fcr Directory Traversal Attacken beim Hochladen von Erweiterungen. Dabei manipulieren Angreifer die Pfadangaben von Programmen so, dass auf sensible Daten und Verzeichnisse zugegriffen werden kann. Beides sind etwas gr\u00f6\u00dfere Sicherheitsl\u00fccken, daher empfehlen wir Ihnen w\u00e4rmstens, das Update so schnell wie m\u00f6glich einzuspielen. Kunden, die unser WordPress Hosting<\/a> und unseren WordPress Update Service nutzen, m\u00fcssen das Update nat\u00fcrlich nicht selbst vornehmen – das \u00fcbernehmen wir \ud83d\ude42<\/p>\n

Dazu behebt WordPress 4.6.1 noch kleinere 15 Fehler, die durch die Hilfe der Community entdeckt werden konnten.<\/p>\n

Teile diesen Beitrag<\/div>