Gerade als man denkt, dass der Tag zu Ende ist, sehen wir eine Update-Leiste in unserem Dashboard. Es stellte sich heraus, dass WordPress 3.6.1, ein Wartungs- und Sicherheitsupdate, veröffentlicht hat. In dieser Version hat das Sicherheits- und Wartungsteam von WordPress drei Sicherheitsprobleme und 13 weitere Fehler behoben. Wir empfehlen dringend, dass Sie Ihre WordPress-Sites sofort aktualisieren.
Die Sicherheitsbehebungen in WordPress 3.6.1 sind:
- Blockieren unsicherer PHP-Deserialisierung, die in bestimmten Situationen und Konfigurationen auftreten kann, was zu Remotecodeausführung führen kann.
- Verhindert, dass ein Benutzer mit einer Autorenrolle mit Hilfe einer speziell gestalteten Anfrage einen Beitrag erstellen kann, der von einem anderen Benutzer „geschrieben“ wurde.
- Behebung einer unzureichenden Eingabevalidierung, die dazu führen kann, dass ein Benutzer auf eine andere Website umgeleitet oder geleitet wird.
Außerdem wurden die Sicherheitsbeschränkungen für das Hochladen von Dateien angepasst, um potenzielles Cross-Site-Scripting zu verhindern.
Unter den 13 Fehlern wurde auch der jQuery 1.10.2.min.map 404-Fehler behoben, der dazu führte, dass der Texteditor nicht mehr reagierte. Außerdem wurden die Kommentare auf Websites, die Jetpack-Kommentare verwenden, beschädigt. Wir haben tonnenweise Berichte darüber erhalten und sind froh, dass der Fehler behoben ist.
Wir empfehlen Ihnen dringend, Ihre WordPress-Seiten jetzt zu aktualisieren. Vergessen Sie auch nicht, für den Fall der Fälle ein Backup zu erstellen.
Hast du eine Frage oder Anregung? Bitte hinterlasse einen Kommentar, um die Diskussion zu starten.