Blogs@TUBAF

Der Blog-Dienst des Universitätsrechenzentrums der TU Bergakademie Freiberg

11. August 2014 – Alexander Winterstein

Sicherheits-Update WordPress 3.9.2 veröffentlicht + Upgrade-Paket

Dieses Update schließt Sicherheitslücken, durch die es möglich ist einen DDoS-Angriff über den XML-Prozess von PHP zu fahren.

WordPress 3.9.2 behebt außerdem noch weitere Sicherheitslücken:

  • die Möglichkeit Code auszuführen, während Widgets ausgeführt werden (nicht im Normalbetrieb vorhanden)
  • Verhindert Datenlecks über XML-Attacken der externen GetID3-Bibliothek
  • Schutz gegen Brute-Force-Attacken gegen die CSRF Tokens
  • Zusätzliche Sicherheitsverbesserung, zum Beispiel die Verhinderung von Cross-Site-Scripting, welches aber nur von Administratoren ausgeführt werden kann

Weitere Informationen