WordPress hat eine Sicherheitslücke geschlossen, die einen Denial-of-Service-Angriff erlaubt.
Betroffen von dieser Sicherheitslücke ist die Version 3.9.1, sowie frühere Versionen.
Das kann die neue WordPress Version 3.9.2
- Behebt eine mögliche, aber unwahrscheinliche Ausführung von Schadcode bei der Verarbeitung von Widgets.
- Verhindert sie Offenlegung von Informationen über XML-Entity-Attacken in der externen GetID3 Bibliothek.
- Schutz gegen Brute-Force-Angriffe auf CSFR-Tokens.
- Verhindert Cross-Site-Scripting durch User mit Admin-Rechten.
- Weitere Sicherheitsupdates
Das Update könnt Ihr über über Euer WordPress-Backend vornehmen oder Ihr ladet die aktuelle Version direkt auf der Seite von WordPress runter.
Nutzt am besten die Backup-Funktion in Eurem Kundenbereich, damit Ihr eine Sicherung Eurer derzeitigen Seite habt. Unser Software-Installer bietet Euch ebenfalls die aktuelle WordPress Version 3.9.2 zur automatischen Installation an. Viel Erfolg mit Euren Blogs und Webseiten.