Seit gestern steht das erste Bugfix für die WordPress-Version (3.5.1) zum Download bereit. Es enthält neben einigen allgemeinen Anpassungen auch Änderungen, die die Sicherheit Eurer WordPress-Installation verbessern:
Hier ein Auszug aus dem Englischen:
- A server-side request forgery vulnerability and remote port scanning using pingbacks. This vulnerability, which could potentially be used to expose information and compromise a site, affects all previous WordPress versions. This was fixed by the WordPress security team. We’d like to thank security researchers Gennady Kovshenin and Ryan Dewhurst for reviewing our work.
- Two instances of cross-site scripting via shortcodes and post content. These issues were discovered by Jon Cave of the WordPress security team.
- A cross-site scripting vulnerability in the external library Plupload. Thanks to the Moxiecode team for working with us on this, and for releasing Plupload 1.5.5 to address this issue.
Eine Liste über alle Inhalte findet Ihr auf auf der News Seite von WordPress.
Wenn Ihr das Update aufspielen wollt, könnt Ihr dies in Eurem WordPress-Backend vornehmen oder Ihr ladet Euch die aktuelle Version direkt auf WordPress runter. Zur Sicherheit nutzt die Backup-Funktion im Kundencenter, um Eure jetzige Seite zu sichern.
Außerdem haben wir auch unseren Auto-Installer ein Update unterzogen. Das heißt, wenn Ihr über unsere 1.Klick-Installation WordPress neu installiert, erhaltet Ihr die Version 3.5.1.
Wir wünschen Euch weiterhin viel Erfolg mit Euren Webseiten und ein schönes Wochenende!
