WordPress 4.2.1 Update updaten!!!
Vor kurzem wurde das WordPress Update 4.2 mit dem Codenamen „Bud Powell“ veröffentlicht und schon rasen Sicherheitsupdates hinterher, wie das WordPress 4.2.1 Update, das vor Exploits schützt
Das nicht geplante Sicherheitsupdate 4.2.1 schließt offiziell eine kritische Sicherheitslücke, die jedoch nicht erst seit dem neuesten Update los getreten ist, sondern alle WordPress Vorgängerversionen betrifft. Es versteht sich daher von selbst, dass man alle seine Blogs auf den neuesten Stand bringt. Da das WordPress 4.2.1 Update automatisch ausgerollt wird, gilt dieser Updatehinweis hier eigentlich nur denen, die das Autoupdate von WordPress ausgeschaltet haben. Der Rest sollte schon eine Email über das durchgeführte Update erhalten haben.
Was ist da los?
Die Sicherheitslücke ist ein sogenannter Exploit, das ein Cross-Site-Scripting (XSS) ermöglicht. Deine WordPress Seite kann kompromittiert werden (Ein Angreifer fügt dir Schaden zu). Angreifer über Plugins, Erweiterungen und das WordPress-System können dir also Schaden zufügen, wenn du die Sicherheitslücke nicht schließt. Wenn du in der Vergangenheit schon Ungereimtheiten auf deinem Blog bemerkt hast, könnte es also durch diese Sicherheitslücke entstanden sein – muss aber nicht.
Eine Cross-Site-Scripting Schwachstelle wurde auch im eigenen Kommentarsystem von WordPress entdeckt, die Kommentatoren die Kompromittierung deiner Seite ermöglichen. Die Schwachstelle wurde übrigens von Jouko Pynnönen gefunden.
Für mehr Infos schaust du dir mal die release notes an, oder rufe die list of changes auf.
Exploit Erklärung von Wikipedia: Ein Exploit (englisch to exploit ‚ausnutzen‘) ist in der elektronischen Datenverarbeitung eine systematische Möglichkeit, Schwachstellen auszunutzen, die bei der Entwicklung eines Programms nicht berücksichtigt wurden. Dabei werden mit Hilfe von Programmcode Sicherheitslücken und Fehlfunktionen von Programmen (oder ganzen Systemen) ausgenutzt, meist um sich Zugang zu Ressourcen zu verschaffen oder in Computersysteme einzudringen, bzw. diese zu beeinträchtigen. Ein Exploit eines Hackers ist mit der Brechstange eines Einbrechers vergleichbar: beide verschaffen sich damit Zugang zu Dingen, für die sie keine Berechtigung besitzen.
1 Antwort
[…] gleich ein paar schwerwiegende Fehler zu Tage. So zum Beispiel ein Sicherheitsleck, das mit dem WordPress Update 4.2.1 gleich gestopft […]