Für WordPress steht mit der Version 3.8.2 ein Sicherheits- und Wartungsrelease zur Verfügung. Wir empfehlen dringend die Aktualisierung, da durch das Update eine Schwachstelle beseitigt wird, die es Angreifern ermöglicht mit Hilfe von gefälschten „Session Cookies“ Zugriff auf das Administrationsinterface zu erlangen.
Ebenfalls wird als Reaktion auf den Missbrauch der „Pingback-Funktion“ eine Änderung in dessen Verarbeitung eingeführt, eine „SQL-Injection-Schwachstelle“ geschlossen, ein Problem mit „Cross Domain Scripting“ behoben und ein Fehler in der Nutzerverwaltung geschlossen.
Wenn Sie ihre WordPress-Installation selber aktualisieren möchten, denken Sie bitte an die vorherige Datensicherung. Die Aktualisierung ist über die integrierte Updatefunktion möglich.
Unsere Kunden mit entsprechendem Wartungsvertrag werden wir in den nächsten Tagen automatisch aktualisieren.
Informationen
- 08.04.2014 WordPress 3.8.2 Security Release (WordPress.org)
- 09.04.2014 WordPress findet und schließt Authentifizierungslücke (heise.de)