WordPress 4.5.2 Sicherheits-Release

  • 0

WordPress 4.5.2 Sicherheits-Release

Tags : 

Sicherheits-Release

Dabei handelt es sich um ein Sicherheits-Update für alle bisherigen Versionen und die Entwickler raten dringend dazu, WordPress schnell zu aktualisieren.

WordPress 4.5.1 sowie vorherige Versionen sind von einigen Schwachstellen durch die Third-Party-Bibliothek Plupload betroffen, die WordPress nutzt, um Dateien hochzuladen. WordPress 4.2 bis 4.5.1 haben eine XSS-Sicherheitslücke, die durch spezielle, von der Third-Party-Bibliothek MediaElement.js erstellten URIs hervorgebracht wird. MediaElement.js und Plupload haben ebenfalls Sicherheits-Updates veröffentlicht, die diese Lücken schließen.

Beide Lücken wurden analysiert und gemeldet von Mario Heiderich, Masato Kinugawa, und Filedescriptor von Cure53. Danke an dieses Team, das verantwortungsvoll damit umgegangen ist und an die Teams von Plupload und MediaElement.js für die Zusammenarbeit und Koordination zur Schließung dieser Lücken.

WordPress 4.5.2 kannst du entweder hier downloaden oder im Adminbereich deiner Website, Dashboard ->  Aktualisierungen -> „Bitte aktualisiere jetzt“. WordPress-Installationen, bei denen die automatischen Hintergrund-Updates aktiviert sind, werden automatisch mit der WordPress-Aktualisierung versorgt. Die Updates für ältere Versions-Zweige (zum Beispiel: 4.4, 4.3, usw.) zur manuellen Aktualisierung befinden sich wie immer im Release-Archiv.


Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.