Sicherheitsupdate und kleine Verbesserungen in der aktuellen Version 3.5.2
So, meine lieben Blogger dort draußen – falls ihr es noch nicht mit bekommen habt, WordPress hat ein Update freigegeben, welches ihr unbedingt einspielen solltet! Das Update auf die Version 3.5.2 beinhaltet nämlich ein paar Fixes für Sicherheitslöcher, welche Eurem Blog unter Umständen gefährlich werden könnten. Wie ihr seht schon ein ganz netter Stapel – daher auch mein Rat an Euch, opfert ein paar Minuten Eurer Zeit und führt dieses Update durch!
Folgende Sicherheitslöcher wurden gestopft:
* Server-Side Request Forgery (SSRF) via the HTTP API. CVE-2013-2199. * Privilege Escalation: Contributors can publish posts, and users can reassign authorship. CVE-2013-2200. * Cross-Site Scripting (XSS) in SWFUpload. CVE-2013-2205. * Denial of Service (DoS) via Post Password Cookies. CVE-2013-2173. * Content Spoofing via Flash Applet in TinyMCE Media Plugin. CVE-2013-2204. * Cross-Site Scripting (XSS) when Uploading Media. CVE-2013-2201. * Full Path Disclosure (FPD) during File Upload. CVE-2013-2203.
* Cross-Site Scripting (XSS) (Low Severity) when Editing Media. CVE-2013-2201. * Cross-Site Scripting (XSS) (Low Severity) when Installing/Updating Plugins/Themes. CVE-2013-2201. * XML External Entity Injection (XXE) via oEmbed. CVE-2013-2202.
Wie ihr seht schon ein ganz netter Stapel – daher auch mein Rat an Euch, opfert ein paar Minuten Eurer Zeit und führt dieses Update durch!
Tipp: Alle Webmaster, welche gleich mehrere WordPress Blogs betreiben lege ich „InfiniteWP“ ans Herz – damit könnt ihr solche Updates ohne großen Aufwand und mit einen einzigen Mausklick auf alle Systeme einspielen! Die Basissoftware ist kostenlos – spezielle Aufgaben erledigt das System mittels Plugins, welche für kleines Geld zu haben sind!
Ein klick auf „Update All“ und schon sind die Installationen und die installierten Plugins von insgesamt 6 WordPress Installationen wieder am aktuellen Stand!
Kurz darauf ist der Prozess abgeschlossen und ihr könnt Euch weiter in der Sonne grillen! …oder in der Sonne grillen – wie es Euch beliebt! ;)
Tags:
- CVE-2013-2201