{"id":9213,"date":"2018-12-14T20:11:31","date_gmt":"2018-12-14T19:11:31","guid":{"rendered":"https:\/\/www.dmsolutions.de\/blog\/?p=9213"},"modified":"2018-12-14T20:12:29","modified_gmt":"2018-12-14T19:12:29","slug":"wordpress-sicherheitsupdate-5-0-1","status":"publish","type":"post","link":"https:\/\/www.dmsolutions.de\/blog\/wordpress-sicherheitsupdate-5-0-1\/","title":{"rendered":"WordPress Sicherheitsupdate 5.0.1 erschienen"},"content":{"rendered":"<div class=\"wp-block-image\"><figure class=\"aligncenter\"><img loading=\"lazy\" decoding=\"async\" width=\"940\" height=\"788\" src=\"https:\/\/www.dmsolutions.de\/blog\/wp-content\/uploads\/2017\/01\/wordpress-update.jpg\" alt=\"WordPress 5.0.1 released\" class=\"wp-image-6121\" srcset=\"https:\/\/www.dmsolutions.de\/blog\/wp-content\/uploads\/2017\/01\/wordpress-update.jpg 940w, https:\/\/www.dmsolutions.de\/blog\/wp-content\/uploads\/2017\/01\/wordpress-update-300x251.jpg 300w, https:\/\/www.dmsolutions.de\/blog\/wp-content\/uploads\/2017\/01\/wordpress-update-768x644.jpg 768w\" sizes=\"auto, (max-width: 940px) 100vw, 940px\" \/><\/figure><\/div>\n\n\n\n<p>Gestern erschien ein neues Update f\u00fcr das beliebte Content Management System WordPress. <br><\/p>\n\n\n\n<!--more-->\n\n\n\n<p>Es adressiert mehrere Sicherheitsl\u00fccken, die in den letzten Tagen gefunden wurden. Das Update ist f\u00fcr alle WordPress Versionen bis 3.7 relevant und kann \u00fcber das Backend eingespielt werden. Neben den geschlossenen Sicherheitsl\u00fccken gab es allerdings keine \u00c4nderungen.<\/p>\n\n\n\n<p>In der ersten L\u00fccke konnten Autoren Meta Daten \u00e4ndern und damit Dateien l\u00f6schen, wof\u00fcr sie eigentlich keine Berechtigung hatten. Meta Daten konnten zudem so erstellt werden, dass eine PHP Object Injection m\u00f6glich war. Au\u00dferdem konnten \u00c4nderungen an Kommentaren von Usern mit h\u00f6heren Privilegien zu \u00d6ffnungen f\u00fcr XSS, also Cross Site Scripting, f\u00fchren. Eine andere L\u00fccke resultierte darin, dass unter bestimmten Umst\u00e4nden der User Activation Screen von Suchmaschinen indexiert werden konnte, wodurch beispielsweise E-Mail Adressen \u00f6ffentlich sichtbar wurden. Eine Liste mit allen sicherheitsrelevanten Infos des WordPress Updates finden Sie auf <a rel=\"noreferrer noopener\" aria-label=\"In der ersten L\u00fccke konnten Autoren Meta Daten \u00e4ndern und damit Dateien l\u00f6schen, wof\u00fcr sie eigentlich keine Berechtigung hatten. Meta Daten konnten zudem so erstellt werden, dass eine PHP Object Injection m\u00f6glich war. Au\u00dferdem konnten \u00c4nderungen an Kommentaren von Usern mit h\u00f6heren Privilegien zu \u00d6ffnungen f\u00fcr XSS, also Cross Site Scripting, f\u00fchren. Eine andere L\u00fccke resultierte darin, dass unter bestimmten Umst\u00e4nden der User Activation Screen von Suchmaschinen indexiert werden konnte, wodurch beispielsweise E-Mail Adressen \u00f6ffentlich sichtbar wurden. Eine Liste mit allen sicherheitsrelevanten Infos des Updates finden Sie auf wordpress.org. (opens in a new tab)\" href=\"https:\/\/wordpress.org\/news\/2018\/12\/wordpress-5-0-1-security-release\/\" target=\"_blank\">wordpress.org<\/a>.<\/p>\n\n\n\n<p>Da das WordPress Update gleich mehrere Sicherheitsl\u00fccken schlie\u00dfen konnte, empfehlen die Entwickler von WordPress jedem Administrator, das Update sofort in die eigene Umgebung einzuspielen. Wenn Sie sich zuk\u00fcnftig nicht selbst um Updates wie dieses k\u00fcmmern m\u00f6chten, dann ist der Update Service in unserem <a rel=\"noreferrer noopener\" aria-label=\"Da das Update gleich mehrere Sicherheitsl\u00fccken schlie\u00dfenkonnte, empfehlen die Entwickler von WordPress jedem Administrator, das Updatesofort in die eigene Umgebung einzuspielen. Wenn Sie sich zuk\u00fcnftig nichtselbst um Updates wie diese k\u00fcmmern m\u00f6chten, dann ist der Update Service inunserem WordPress Hosting genau das richtige f\u00fcr Sie.  (opens in a new tab)\" href=\"https:\/\/www.dmsolutions.de\/wordpress-hosting.html\" target=\"_blank\">WordPress Hosting<\/a> genau das richtige f\u00fcr Sie. <\/p>\n<div class=\"shariff shariff-align-left shariff-widget-align-left\" data-services=\"facebook\" data-url=\"https:\/\/www.dmsolutions.de\/blog\/wordpress-sicherheitsupdate-5-0-1\/\" data-timestamp=\"1544818349\" data-backendurl=\"https:\/\/www.dmsolutions.de\/blog\/wp-json\/shariff\/v1\/share_counts?\"><div class=\"ShariffHeadline\">Teile diesen Beitrag<\/div><ul class=\"shariff-buttons theme-round orientation-horizontal buttonsize-medium\"><li class=\"shariff-button facebook shariff-nocustomcolor\" style=\"background-color:#4273c8\"><a href=\"https:\/\/www.facebook.com\/sharer\/sharer.php?u=https%3A%2F%2Fwww.dmsolutions.de%2Fblog%2Fwordpress-sicherheitsupdate-5-0-1%2F\" title=\"Bei Facebook teilen\" aria-label=\"Bei Facebook teilen\" role=\"button\" rel=\"nofollow\" class=\"shariff-link\" style=\"; background-color:#3b5998; color:#fff\" target=\"_blank\"><span class=\"shariff-icon\" style=\"\"><svg width=\"32px\" height=\"20px\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 18 32\"><path fill=\"#3b5998\" d=\"M17.1 0.2v4.7h-2.8q-1.5 0-2.1 0.6t-0.5 1.9v3.4h5.2l-0.7 5.3h-4.5v13.6h-5.5v-13.6h-4.5v-5.3h4.5v-3.9q0-3.3 1.9-5.2t5-1.8q2.6 0 4.1 0.2z\"\/><\/svg><\/span><\/a><\/li><li class=\"shariff-button twitter shariff-nocustomcolor\" style=\"background-color:#595959\"><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fwww.dmsolutions.de%2Fblog%2Fwordpress-sicherheitsupdate-5-0-1%2F&text=WordPress%20Sicherheitsupdate%205.0.1%20erschienen&via=dmsolutions_it\" title=\"Bei X teilen\" aria-label=\"Bei X teilen\" role=\"button\" rel=\"noopener nofollow\" class=\"shariff-link\" style=\"; background-color:#000; color:#fff\" target=\"_blank\"><span class=\"shariff-icon\" style=\"\"><svg width=\"32px\" height=\"20px\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 24 24\"><path fill=\"#000\" d=\"M14.258 10.152L23.176 0h-2.113l-7.747 8.813L7.133 0H0l9.352 13.328L0 23.973h2.113l8.176-9.309 6.531 9.309h7.133zm-2.895 3.293l-.949-1.328L2.875 1.56h3.246l6.086 8.523.945 1.328 7.91 11.078h-3.246zm0 0\"\/><\/svg><\/span><\/a><\/li><\/ul><\/div>","protected":false},"excerpt":{"rendered":"<p>Gestern erschien ein neues Update f\u00fcr das beliebte Content Management System WordPress.<\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_ef_editorial_meta_date_fertigstellung-bis":"","_ef_editorial_meta_date_first-draft-date":"","_ef_editorial_meta_paragraph_assignment":"","_ef_editorial_meta_number_word-count":"","footnotes":""},"categories":[534,543],"tags":[865,780,762],"class_list":["post-9213","post","type-post","status-publish","format-standard","hentry","category-cms","category-wordpress","tag-wordpress","tag-wordpress-sicherheitsluecke","tag-wordpress-sicherheitsupdate"],"_links":{"self":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/9213","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/comments?post=9213"}],"version-history":[{"count":2,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/9213\/revisions"}],"predecessor-version":[{"id":9217,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/9213\/revisions\/9217"}],"wp:attachment":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/media?parent=9213"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/categories?post=9213"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/tags?post=9213"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}