Gerade als Sie dachten, der Tag wäre fast vorbei, sahen wir eine Update-Leiste in unserem Dashboard. Es stellt sich heraus, dass WordPress WordPress 3.6.1, ein Wartungs- und Sicherheitsupdate, veröffentlicht hat. In dieser Version hat das WordPress-Sicherheits- und Wartungsteam drei Sicherheitsprobleme und 13 weitere Fehler behoben. Wir empfehlen dringend, dass Sie Ihre WordPress-Sites sofort aktualisieren.
Die Sicherheitsfixes in WordPress 3.6.1 sind:
- Blockieren Sie unsichere PHP-Unserialisierung, die in begrenzten Situationen und Setups auftreten kann und zu Remote Code Execution führen kann.
- Verhindern Sie, dass ein Benutzer mit der Rolle „Autor“ mithilfe einer speziell erstellten Anfrage einen Beitrag erstellen kann, der „von“ einem anderen Benutzer „geschrieben“ wurde.
- Beheben Sie eine unzureichende Eingabevalidierung, die dazu führen könnte, dass ein Benutzer auf eine andere Website weitergeleitet wird.
Zusätzlich haben sie auch die Sicherheitsbeschränkungen für Datei-Uploads angepasst, um potenzielle Cross-Site-Scripting-Angriffe zu mindern.
Unter den 13 Fehlern wurde der jQuery 1.10.2.min.map 404-Fehler behoben, der dazu führte, dass der Texteditor nicht reagierte. Er brach auch die Kommentare auf Websites, die Jetpack-Kommentare verwendeten. Wir haben unzählige Berichte dazu erhalten, daher freuen wir uns, dass er behoben ist.
Wir empfehlen Ihnen dringend, Ihre WordPress-Sites sofort zu aktualisieren. Vergessen Sie auch nicht, ein Backup zu erstellen, nur für den Fall.
Haben Sie eine Frage oder einen Vorschlag? Hinterlassen Sie bitte einen Kommentar, um die Diskussion zu beginnen.