Website-Icon Webdesign-Podcast

WordPress Update 3.6.1 verfügbar [Sicherheitsupdate]

Angriffe auf Admin-Konten von WordPress-Systemen

Angriffe auf Admin-Konten von WordPress-Systemen

Soeben hat das WordPress Team ein Update für WordPress 3.6 veröffentlicht, dass erste Update trägt die Versionsnummer 3.6.1 und schließt vor allem einige Sicherheitslücken. Die aktuelle Version ist noch nicht auf deutsch verfügbar, ein entsprechendes Update von WordPress Deutschland sollte aber in kurzer Zeit zur Verfügung stehen.

Das Update behebt vor allem Sicherheitslücken, dazu zählen Remote Code Execution über die de-serialization Funktion in PHP, die WordPress z.B. für das Speichern und auslesen von Optionen verwendet. Eine Lücke die Autoren nutzen konnten, um unter anderem Namen zu bloggen und einen Bug über den Link Injection möglich war.

Da es sich wie bereits erwähnt um eine Sicherheitsupdate mit bereits bekannten Angriffen handelt wird ein Update auf die aktuelle Version empfohlen. Nutzer der deutschsprachigen WordPress Version sollten sich allerdings noch einen Moment gedulden, bis die entsprechende Version von WordPress Deutschland freigegeben wurde.

Weitere Informationen zum WordPress Update 3.6.1 können den offiziellen Changelogs entnommen werden.

Update

Die deutsche Version steht mittlerweile auch zur Verfügung!

Wichtig: Ehe du das Update durchführst, lege unbedingt eine Sicherheitskopie deiner Datenbank und der Dateien an!

Die mobile Version verlassen