Gerade wurden mit dem entsprechenden Sicherheitsupdate verschiedene Sicherheitslücken im WordPress Core bis einschließlich Version 5.4.1 geschlossen. Was zu tun ist und ein paar weitere Details findet ihr regelmäßig in unserem Blog — für beliebte Plugins ab 100.000+ aktiven Nutzern (und natürlich den WordPress Core selbst). Lies hier welche Änderungen das aktuelle Major-Release WordPress 5.4 mitgebracht hat.
WordPress Update 5.4.2
Das zweite Update für WordPress 5.4 wurde am 10.06.2020 veröffentlicht und steht jetzt im WP-Dashobard zur Installation bereit! In diesem
Minor-Release wurden hauptsächlich 6 Sicherheitslücken behoben. Am einfachsten lässt sich das neue Update über Dashboard > Aktualisierungen installieren. Natürlich kann es auch von wordpress.org heruntergeladen werden. Wegen der jetzt veröffentlichten Sicherheitslücken empfehlen wir ein baldiges Update. (Nachtrag August 2020: WordPress 5.5 ist verfügbar!)
Veröffentlicht am 10.06.2020:
Diverse Sicherheitslücken:
Unter anderem gibt es mehrere XSS-Lücken. Die Gefahren sind nicht gemäß CVSS nicht als kritisch zu bewerten, aber wie immer sollte man keine überflüssigen Risiken eingehen.
Diesen Sicherheitslücken werden durch das Update auf die neueste Version (5.4.2) behoben.
Quelle: https://wpvulndb.com/vulnerabilities/10263
Übersicht auf: https://wpvulndb.com/wordpresses/541
Für WordFence-Nutzer ist Vorsicht geboten. Hier sollte man keinesfalls das Backup vergessen und natürlich wie gehabt zunächst per Staging die Kompatibilität testen.
offiziele Infos dazu (englisch): https://wordpress.org/support/topic/wont-activate-due-to-fatal-error-after-wp-5-4-2-update/
Mehr dazu (deutsch): https://www.borncity.com/blog/2020/06/12/wordfence-macht-probleme-mit-wordpress-5-4-2/
Falls du über den HostPress SecurePlan verfügst, haben wir die nötigen Sicherheitsupdates bereits durchgeführt.
Inzwischen gibt es für das bedeutendste CMS der Welt –WordPress– über 10.000 frei verfügbare Themes sowie 50.000+ verfügbare Plugins. Dadurch ergibt sich jedoch auch entsprechend viel Angriffsfläche. Gut, dass die sehr große und lebendige Community ständig dazu beiträgt solche Sicherheitslücken aufzudecken, damit diese behoben werden können.
Mehr aktuelle Beiträge rund um WordPress & Co.: