Es wird empfohlen das Update schnell einzuspielen, weil einige neu entdeckten Sicherheitslücken (hauptsächlich XSS – Cross Site Scripting) dabei geschlossen werden. Außerdem wurden auch einige Bugs gefixt. Die genauen Release Infos sind hier zu finden: WordPress 4.8.2 Security and Maintenance Release
Kategorie: Security
WordPress 4.7.5 Security Release
Es wird empfohlen WordPress rasch zu updaten, da das neue Update zahlreiche (6) Sicherheitslücken schließt: Ungenügende Validierung von Weiterleitungen einer HTTP-Klasse Unsauberes Verarbeiten von META Daten in der XML-RPC API Fehlen von META Daten Überprüfungen in der XML-RPC API Cross Site Request Forgery (CSRF) Lücke in Bezug auf Filesystem Anmeldedaten Cross-Site Scripting (XSS) Lücke beim… Weiter »
WordPress 4.7.3 – Maintenance und Security Release
Zahlreiche Sicherheits-Fixes werden mit dem neuen Release gefixt. Es wird geraten schnell das Core Update einzuspielen. Hier sind die Infos aus dem Original Release Artikel: WordPress 4.7.3 Security and Maintenance Release
WordPress 4.7.1 – Security und Maintenance Release
Ungefähr 1 Monat nach Erscheinen der 4.7 Version gibt es das erste minor Update, wobei damit zahlreiche Punkte zum Thema Sicherheit behandelt werden, u. a.: Remote code execution (RCE) in PHPMailer Cross-site scripting (XSS) via Plugin-Namen oder Versionsheader in update-core.php. Cross-site Request Forgery (CSRF) über Flash-Datei Upload. Cross-site scripting (XSS) über fallback Theme-Namen. Cross-Site Request… Weiter »
Das war das Meetup bei SaaS Web
Mal wieder ein nettes Meetup mit ca. 12-13 Teilnehmern mit einem sehr interessanten Vortrag von Martin zum Thema Sicherheit von (WordPress) Websites. Leider gibt es keine Fotos von dem Treffen.. aber immerhin ist der Vortrag auf der Website im Downloads-Breich zu finden, bzw. direkt auf Slideshare. Nochmals danke an unsere Sponsoren, die für die ganzen… Weiter »
WordPress 4.6.1 Security und Maintenance Release
Heute, schon knapp 3 Wochen nach dem 4.6-Release, wird die Version 4.6.1 veröffentlicht. 2 relevante Sicherheitsprobleme werden gefixt: eine Cross-Site Scripting Sicherheitslücke via Bildnamen ein Path traversal im Upgrade Package Uploader Mit dem Upgrade kommen noch einige Bugfixes dazu. Hier gibt es die offiziellen Infos: https://wordpress.org/news/2016/09/wordpress-4-6-1-security-and-maintenance-release
Maintenance und Security Release – WordPress 4.5.3 jetzt veröffentlicht
Es gibt zahlreiche Security Fixes und nicht wenige korrigierte Fehler. Es wird empfohlen schnell das Update durchzuführen. Hier sind die Informationen zum Release: WordPress 4.5.3 Maintenance and Security Release
Security and Maintenance Release – WordPress 4.4.2
Das Release beinhaltet 2 Sicherheits-Fixes und einige Bug-Fixes. Die Liste der Änderungen im Detail gibt es hier zu sehen.
Security and Maintenance Release – WordPress 4.4.1
Das erste Release für 2016 ist ein Security und Maintenance Release in dem zahlreiche Bugs gefixt wurden und mindestens eine Cross-Site Scripting Lücke geschlossen wurde. Hier gibt es die offizielle Release Info.
WordPress Security Release 4.3.1
Ein wichtiges Security und Maintenance Update – https://wordpress.org/news/2015/09/wordpress-4-3-1/