Alle WordPress-Sicherheitslücken monatlich zusammengefasst:
Gerade wurden mit dem entsprechenden Sicherheitsupdate verschiedene Sicherheitslücken im WordPress Core bis einschließlich Version 5.5.1 geschlossen. Was zu tun ist und ein paar weitere Details findet ihr regelmäßig in unserem Blog — für beliebte Plugins ab 100.000+ aktiven Nutzern (und natürlich den WordPress Core selbst).
WordPress Update 5.5.2 und 5.5.3
Das Update auf WordPress 5.5.2 wurde am 29.10.2020 veröffentlicht und behebt mehrere Sicherheitslücken der Version 5.5.1. In diesem Sicherheits-Release wurden hauptsächlich 6 Sicherheitslücken behoben.
Das Wartungs-Release 5.5.3 behebt außerdem ein Problem des 5.5.2 Releases, das es unmöglich macht, WordPress auf einer brandneuen Webseite zu installieren, die keine bestehende Datenbankkonfiguration hat. Am besten ihr updated also gleich auf die neueste Version 5.5.3!
Am einfachsten lässt sich das neue Update über Dashboard > Aktualisierungen installieren. Natürlich kann es auch von wordpress.org heruntergeladen werden. Wegen der jetzt veröffentlichten Sicherheitslücken empfehlen wir ein baldiges Update.
Veröffentlicht am 29.10.2020:
Diverse Sicherheitslücken:
In der WordPress Version 5.5.1 gibt es unter anderem Lücken in der Deserialisierung, wodurch ein Angreifer beliebigen Code auf dem Zielhost ausführen kann. Außerdem existieren mehrere Sicherheitslücken, die von einem nicht authentifizierten Benutzer ausgenutzt werden können, um Zugriff zum Host zu erhalten.
Diese Sicherheitslücken werden durch das Update auf die Version (5.5.2) behoben. Hier gibt es jedoch einen Bug, der bei neuen WordPress Webseiten zu Problemen führen kann – wenn ihr also sicher gehen wollt, updatet am besten direkt auf die neueste Version (5.5.3).
Quelle: https://wpscan.com/wordpress/551
Mehr zu den Versionen (englisch):
https://wordpress.org/news/2020/10/wordpress-5-5-2-security-and-maintenance-release/
https://wordpress.org/support/wordpress-version/version-5-5-3/
Falls du über den HostPress SecurePlan verfügst, haben wir die nötigen Sicherheitsupdates bereits durchgeführt.
Bitte ein gültiges Formular wählen
Inzwischen gibt es für das bedeutendste CMS der Welt –WordPress– über 10.000 frei verfügbare Themes sowie 50.000+ verfügbare Plugins. Dadurch ergibt sich jedoch auch entsprechend viel Angriffsfläche. Gut, dass die sehr große und lebendige Community ständig dazu beiträgt solche Sicherheitslücken aufzudecken, damit diese behoben werden können.