Achtung, dies ist ein außertourlicher Newsletter. Leider muss ich meinen monatlichen Turnus für eine wichtige Meldung unterbrechen:
Kritisches WordPress Update
Heute (Donnerstag, 23. Juli) gab es ein „kritisches“ Sicherheitsupdate für WordPress. Ich möchte Sie kurz darauf hinweisen, dass Sie Ihre WordPress Installationen innerhalb der nächsten Stunden auf die aktuell gültige Version 4.2.3. updaten sollten.
Um welche Sicherheitslücken handelt es sich?
Laut dem offiziellen Blogbeitrag ist es in Version 4.2.2 und allen früheren Versionen möglich, dass ein anonymer Benutzer die komplette Seite kapern kann. Und zwar über eine so genannte Cross-Site-Scripting (oder auch XCC-) Lücke.
Darüber hinaus war es möglich, dass Benutzer mit dem Recht „Abonnent“ einen Entwurfs-Artikel erstellen konnten. Dieser sowie 20 weitere Bugs1 wurden in Version 4.2.3. behoben.
Wie kann ich updaten?
Ein Update ist in der Regel sehr einfach. Seit Version 3.7. wurden die so genannten „automatischen Updates“ eingeführt. Es kann also sein, dass Ihre Installation schon up-to-date ist. Sie sollten trotzdem kurz nachsehen:
- Loggen Sie sich auf Ihrer Website ein.
- Wechseln Sie zum so genannten Dashboard.
- Ganz unten auf jeder Seite ist immer die aktuelle Version angegeben. Steht dort die aktuelle Zahl „4.2.3“ ist alles in Ordnung und Sie müssen nichts weiter tun. Steht dort „Version 4.2.3 herunterladen“ oder englisch: „Get Version 4.2.3“ (siehe Bild unten) sollten Sie das Update jetzt durchführen. Klicken Sie einfach auf den entsprechenden Link.
- Danach gelangen Sie zur Update-Seite. Klicken Sie dort auf den blauen Button „Aktualisiere jetzt“ oder englisch „Update Now“.
- Vergessen Sie bitte nicht, vorher ein Backup Ihrer Datenbank und der Dateien anzulegen. Es gibt bereits eine Vielzahl von nützlichen Backup-Plugins.
Weiterlesen im Internet
- Offizieller Blogbeitrag: WordPress 4.2.3 Security and Maintenance Release
- Cross-Site-Scripting (XSS) erklärt auf Wikipedia
Fußnoten:
- Ein Bug ist ein Programmierfehler. ↩