11. August 2014 – Alexander Winterstein Allgemein

Sicherheits-Update WordPress 3.9.2 veröffentlicht + Upgrade-Paket

Dieses Update schließt Sicherheitslücken, durch die es möglich ist einen DDoS-Angriff über den XML-Prozess von PHP zu fahren.

WordPress 3.9.2 behebt außerdem noch weitere Sicherheitslücken:

  • die Möglichkeit Code auszuführen, während Widgets ausgeführt werden (nicht im Normalbetrieb vorhanden)
  • Verhindert Datenlecks über XML-Attacken der externen GetID3-Bibliothek
  • Schutz gegen Brute-Force-Attacken gegen die CSRF Tokens
  • Zusätzliche Sicherheitsverbesserung, zum Beispiel die Verhinderung von Cross-Site-Scripting, welches aber nur von Administratoren ausgeführt werden kann

Weitere Informationen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.