WordPress hat ein überaus wichtiges Sicherheitsupdate verpasst bekommen. Und es ist dann doch sehr zu empfehlen, dieses so schnell wie möglich zu installieren. Man muss nichts machen, wenn man in WordPress automatisch die Updates installieren lässt. Aber es sollte unbedingt gewährleistet sein, dieses aktuelle Update so schnell es geht im Blog zu installieren. Und ich erzähle auch warum.
WordPress ist ein Flickenteppich. Es ist immer nur so gut, wie man es selbst behandelt und wie sorgsam man damit umgeht. Trotzdem lassen sich Sicherheitslücken leider nicht vermeiden. Davon wurden nun einige geschlossen. Aus diesem Grund ist es dringend zu empfehlen, das Update nachzuholen, wenn man nicht eh schon die automatischen Updates nutzt.
Eine ByPass-Lücke, Cross-Site-Scripting-Lücken, eine Informations-Lücke, eine DoS-Lücke, eine Kategorie-Lücke, Passwort-Diebstahl durch Cookies und einige weniger schwere Sicherheitslücken wurden behandelt und weitere 17 Fehler behoben. So wurde unter anderem ein Fehler bei der Verarbeitung von Bildern behoben, der sich schon länger bei WordPress herumtreibt. Zudem hat man sich mit der Leistungsfähigkeit bezüglich oEmbed beschäftigt. Also ist viel passiert, weshalb das Update einfach erfolgen muss.
Die geschlossenen Lücken sind in WordPress 4.5.2 und früher bekannt geworden. Nun sind sie geschlossen worden. Das eigentliche Original-Update wurde bereits am 18.06.2016 bekannt gegeben, für ein deutschsprachiges WordPress kam das Update zum Beispiel bei mir in der vergangenen Nacht. Ich habe automatische Updates aktiv, weshalb ich mich nicht darum extra kümmern musste. WordPress arbeitet wie gehabt, und alles ist soweit in Ordnung.
Ich sehe es jedoch kommen, dass es wieder etliche Update-Muffel gibt, die einfach mal das Update nicht machen. Was versprechen die sich davon? Es kann doch nicht so schwer sein, relevante Updates zu installieren. Ich meine, da machen die sich schon mal die Arbeit, und dann aktualisieren Blogger einfach nicht ihren Ramsch. Das halte ich dann schon für einigermaßen fahrlässig. Vielleicht spricht da aber „nur“ der Fachidiot aus mir, der „im wahren Leben“ einen auf System-Ingenieur macht. Was weiß ich also schon von System-Stabilität und dessen Sicherheit?
Hallo Henning,
schon vollkommen korrekt, dieses Update mitzunehmen, denn ich liebe sichere OpenSource CMS. Meine WP-Blogs sind schon zum grössten Teil uptodate und den Rest mache ich, sobald ich auf den jeweiligen Blogs im Backend bin. Das erste Hauptblog wurde als Erstes upgedatet und dann flatterten nur noch Update-Mails ins Haus. Das bekam ich alles ganz genau mit.
Auch wenn unser WordPress so anfällig für Sicherheitslücken ist, werde ich es weiterhin verwenden. Ein passables OpenSource CMS mit einer Riesen-Fan-Gemeinde und dem guten Forum-Support. Was will ich mehr!
Heute wie du wahrscheinlich schon erahnst, ist mein Kommentier-Donnerstag und ich mache das dieses Mal mit dem Blogparaden-Blog.
Falls du mal auf den Gedanken kommst, eine eigene Aktion zu starten, sende mir etwas per Kontaktformular im Blog oder auf Blogparade.guru. Würde mich sehr freuen :)