Sicherheitsupdate – WordPress 5.4.1
Aktuell wurden verschiedene Sicherheitslücken im WordPress Core 5.4 veröffentlicht. Was zu tun ist und ein paar weitere Details findet ihr regelmäßig in unserem Blog — für beliebte Plugins ab 100.000+ aktiven Nutzern (und natürlich den WordPress Core selbst). Lies hier welche Änderungen das aktuelle Major-Release WordPress 5.4 mitgebracht hat.
Das erste Update für WordPress 5.4 ist jetzt verfügbar! Neben 7 Sicherheitslücken wurden außerdem noch einige Bugs gefixt. Am einfachsten lässt sich das neue Update über Dashboard > Aktualisierungen installieren. Natürlich kann es auch von wordpress.org heruntergeladen werden. Wegen der jetzt veröffentlichten Sicherheitslücken empfehlen wir ein baldiges Update.
Veröffentlicht am 29.04.2020:
Diverse Sicherheitslücken:
Unter anderem gibt es mehrere XSS-Lücken. Die spezifische Gefahr könnte größer sein, aber wie immer sollte man keine überflüssigen Risiken eingehen.
Diesen Sicherheitslücken werden durch das Update auf die neueste Version (5.4.1) behoben.
Quelle: https://wpvulndb.com/vulnerabilities/10203
mehr Informationen (englisch) unter:
https://www.wordfence.com/blog/2020/04/unpacking-the-7-vulnerabilities-fixed-in-todays-wordpress-5-4-1-security-update/
Falls du über den HostPress SecurePlan verfügst, haben wir die nötigen Sicherheitsupdates bereits durchgeführt.
Inzwischen gibt es für das bedeutendste CMS der Welt –WordPress– über 10.000 frei verfügbare Themes sowie 50.000+ verfügbare Plugins. Dadurch ergibt sich jedoch auch entsprechend viel Angriffsfläche. Gut, dass die sehr große und lebendige Community ständig dazu beiträgt solche Sicherheitslücken aufzudecken, damit diese behoben werden können.
Mehr aktuelle Beiträge rund um WordPress & Co.:
