WordPress – Aktuelles Update 4.2.1 schließt kritische Lücke

WordPress

Inhaber einer WordPress-Instanz sollten sehr schnell auf die aktuelle WordPress-Version updaten, sofern man die automatische Aktualisierung deaktiviert hat. Die bisher vorhandene Sicherheitslücke erlaubte es einem, mittels einem Kommentar die kompletten administrativen Rechte zu erlangen.

Kurz notiert: Sollte jemanden eine WordPress-Installation sein eigen nennen, sollte unbedingt darauf achten, dass man die aktuellste WordPress-Version (4.2.1) besitzt. Wer die automatische Update-Funktion aktiviert gelassen hatte in der Vergangenheit, sollte schon auf die aktuellste Version sein.

Wenn man, aus welchen Gründen auch immer, nicht auf die aktuellste Version updaten kann, beispielsweise weil man eine „WordPress-1-Click“-Installation hat, sollte im Idealfall bis dahin die Kommentar-Funktion deaktivieren.

Die Sicherheitslücke wird mittels speziellen Code als Kommentar „vom Feind“ veröffentlicht und sofern ein WordPress-Benutzer (Admin) diesen Kommentar auf der Webseite selbst (nicht backend) ansehen/aufrufen sollte, greift bereits schon die Sicherheitslücke.

Daher entweder die Kommentar-Funktion bis dahin deaktivieren oder jeden Kommentar vormoderieren lassen. Backend fällt es auf jeden Fall auf, wenn jemand „ein komischer Kommentar“ (als Code) veröffentlicht hat/veröffentlichen möchte.


  • Veröffentlicht von

    Raphael ist Autor und Inhaber von Gedankenausbruch.com. Bei Anregungen, Fragen oder Problemen gerne und zu jederzeit erreichbar. Wenn du zum Beitrag eine Frage hast, veröffentliche einfach ein Kommentar. Per E-Mail werden wir darüber informiert und werden schnellstmöglich antworten.

    Schreibe einen Kommentar

    Pflichtfelder sind mit * markiert.


    banner