Sicherheitsupdate – WordPress 5.4.2

 

minor release wordpress 5.4.2

Gerade wurden mit dem entsprechenden Sicherheitsupdate verschiedene Sicherheitslücken im WordPress Core bis einschließlich Version 5.4.1 geschlossen. Was zu tun ist und ein paar weitere Details findet ihr regelmäßig in unserem Blog — für beliebte Plugins ab 100.000+ aktiven Nutzern (und natürlich den WordPress Core selbst). Lies hier welche Änderungen das aktuelle Major-Release WordPress 5.4 mitgebracht hat.

 

WordPress Update 5.4.2

5.4.1 update via dashboard
Hier findest du den Button zum Update auf 5.4.2

Das zweite Update für WordPress 5.4 wurde am 10.06.2020 veröffentlicht und steht jetzt im WP-Dashobard zur Installation bereit! In diesem

Minor-Release wurden hauptsächlich 6 Sicherheitslücken behoben. Am einfachsten lässt sich das neue Update über Dashboard > Aktualisierungen installieren. Natürlich kann es auch von wordpress.org heruntergeladen werden. Wegen der jetzt veröffentlichten Sicherheitslücken empfehlen wir ein baldiges Update. Für das nächste größere Release WordPress 5.5 ist die erste Beta auf den 7. Juli geplant.

 

 


 

Veröffentlicht am 10.06.2020:

Diverse Sicherheitslücken:

Unter anderem gibt es mehrere XSS-Lücken. Die Gefahren sind nicht gemäß CVSS nicht als kritisch zu bewerten, aber wie immer sollte man keine überflüssigen Risiken eingehen.
Diesen Sicherheitslücken werden durch das Update auf die neueste Version (5.4.2) behoben.
Quelle: https://wpvulndb.com/vulnerabilities/10263
Übersicht auf: https://wpvulndb.com/wordpresses/541

Für WordFence-Nutzer ist Vorsicht geboten. Hier sollte man keinesfalls das Backup vergessen und natürlich wie gehabt zunächst per Staging die Kompatibilität testen.
offiziele Infos dazu (englisch): https://wordpress.org/support/topic/wont-activate-due-to-fatal-error-after-wp-5-4-2-update/
Mehr dazu (deutsch): https://www.borncity.com/blog/2020/06/12/wordfence-macht-probleme-mit-wordpress-5-4-2/

Falls du über den HostPress SecurePlan verfügst, haben wir die nötigen Sicherheitsupdates bereits durchgeführt.

 



Kostenloser Speedtest CTA Box

Wie schnell ist deine WordPress Seite?

Teste jetzt kostenlos die Ladezeit deiner Webseite!

✔ Du bekommst das Testergebnis direkt per E-Mail.




 

Inzwischen gibt es für das bedeutendste CMS der Welt –WordPress– über 10.000 frei verfügbare Themes sowie 50.000+ verfügbare Plugins. Dadurch ergibt sich jedoch auch entsprechend viel Angriffsfläche. Gut, dass die sehr große und lebendige Community ständig dazu beiträgt solche Sicherheitslücken aufzudecken, damit diese behoben werden können.