Security

WordPress – Sicherheitsupdate auf Version 3.5.2 erforderlich

Sicherheitsupdate und kleine Verbesserungen in der aktuellen Version 3.5.2

So, meine lieben Blogger dort draußen – falls ihr es noch nicht mit bekommen habt, WordPress hat ein Update freigegeben, welches ihr unbedingt einspielen solltet! Das Update auf die Version 3.5.2 beinhaltet nämlich ein paar Fixes für Sicherheitslöcher, welche Eurem Blog unter Umständen gefährlich werden könnten. Wie ihr seht schon ein ganz netter Stapel – daher auch mein Rat an Euch, opfert ein paar Minuten Eurer Zeit und führt dieses Update durch!

Folgende Sicherheitslöcher wurden gestopft:

* Server-Side Request Forgery (SSRF) via the HTTP API. CVE-2013-2199.
* Privilege Escalation: Contributors can publish posts, and users can reassign authorship. CVE-2013-2200.
* Cross-Site Scripting (XSS) in SWFUpload. CVE-2013-2205.
* Denial of Service (DoS) via Post Password Cookies. CVE-2013-2173.
* Content Spoofing via Flash Applet in TinyMCE Media Plugin. CVE-2013-2204.
* Cross-Site Scripting (XSS) when Uploading Media. CVE-2013-2201.
* Full Path Disclosure (FPD) during File Upload. CVE-2013-2203.
* Cross-Site Scripting (XSS) (Low Severity) when Editing Media. CVE-2013-2201. * Cross-Site Scripting (XSS) (Low Severity) when Installing/Updating Plugins/Themes. CVE-2013-2201. * XML External Entity Injection (XXE) via oEmbed. CVE-2013-2202.

Wie ihr seht schon ein ganz netter Stapel – daher auch mein Rat an Euch, opfert ein paar Minuten Eurer Zeit und führt dieses Update durch!

wordpress-sicherheits-update-3-5-2

 

Tipp: Alle Webmaster, welche gleich mehrere WordPress Blogs betreiben lege ich „InfiniteWP“ ans Herz – damit könnt ihr solche Updates ohne großen Aufwand und mit einen einzigen Mausklick auf alle Systeme einspielen! Die Basissoftware ist kostenlos – spezielle Aufgaben erledigt das System mittels Plugins, welche für kleines Geld zu haben sind!

Ein klick auf „Update All“ und schon sind die Installationen und die installierten Plugins von insgesamt 6 WordPress Installationen wieder am aktuellen Stand!

 

wordpress-update-system

 

wordpress-update-system-2

Kurz darauf ist der Prozess abgeschlossen und ihr könnt Euch weiter in der Sonne grillen! …oder in der Sonne grillen – wie es Euch beliebt! ;)


Tags:

  • CVE-2013-2201
Tags

Related Articles

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Back to top button

Send this to a friend