{"id":51,"date":"2015-07-23T09:00:54","date_gmt":"2015-07-23T07:00:54","guid":{"rendered":"http:\/\/revue.local\/?p=51"},"modified":"2015-10-30T21:09:37","modified_gmt":"2015-10-30T20:09:37","slug":"kritisches-wordpress-icherheitsupdate","status":"publish","type":"post","link":"https:\/\/revue.local\/kritisches-wordpress-icherheitsupdate\/","title":{"rendered":"Kritisches WordPress Sicherheitsupdate"},"content":{"rendered":"

Achtung, dies ist ein au\u00dfertourlicher Newsletter.<\/strong> Leider muss ich meinen monatlichen Turnus f\u00fcr eine wichtige Meldung unterbrechen:<\/p>\n

Kritisches WordPress Update<\/h2>\n

Heute (Donnerstag, 23. Juli) gab es ein \u201ekritisches\u201c Sicherheitsupdate f\u00fcr WordPress. Ich m\u00f6chte Sie kurz darauf hinweisen, dass Sie Ihre WordPress Installationen innerhalb der n\u00e4chsten Stunden auf die aktuell g\u00fcltige Version 4.2.3. updaten sollten.<\/p>\n

Um welche Sicherheitsl\u00fccken handelt es sich?<\/h2>\n

Laut dem offiziellen Blogbeitrag ist es in Version 4.2.2 und allen fr\u00fcheren Versionen m\u00f6glich, dass ein anonymer Benutzer die komplette Seite kapern kann. Und zwar \u00fcber eine so genannte Cross-Site-Scripting (oder auch XCC-) L\u00fccke.<\/p>\n

Dar\u00fcber hinaus war es m\u00f6glich, dass Benutzer mit dem Recht \u201eAbonnent\u201c einen Entwurfs-Artikel erstellen konnten. Dieser sowie 20 weitere Bugs1<\/a><\/sup> wurden in Version 4.2.3. behoben.<\/p>\n

Wie kann ich updaten?<\/h2>\n

Ein Update ist in der Regel sehr einfach. Seit Version 3.7. wurden die so genannten \u201eautomatischen Updates\u201c eingef\u00fchrt. Es kann also sein, dass Ihre Installation schon up-to-date ist. Sie sollten trotzdem kurz nachsehen:<\/p>\n

    \n
  1. Loggen Sie sich auf Ihrer Website ein.<\/li>\n
  2. Wechseln Sie zum so genannten Dashboard.<\/li>\n
  3. Ganz unten auf jeder Seite ist immer die aktuelle Version angegeben. Steht dort die aktuelle Zahl \u201e4.2.3\u201c ist alles in Ordnung und Sie m\u00fcssen nichts weiter tun. Steht dort \u201eVersion 4.2.3 herunterladen\u201c oder englisch: \u201eGet Version 4.2.3\u201c (siehe Bild unten) sollten Sie das Update jetzt durchf\u00fchren. Klicken Sie einfach auf den entsprechenden Link.<\/li>\n
  4. Danach gelangen Sie zur Update-Seite. Klicken Sie dort auf den blauen Button \u201eAktualisiere jetzt\u201c oder englisch \u201eUpdate Now\u201c.<\/li>\n
  5. Vergessen Sie bitte nicht<\/strong>, vorher ein Backup Ihrer Datenbank und der Dateien anzulegen. Es gibt bereits eine Vielzahl von n\u00fctzlichen Backup-Plugins.<\/li>\n<\/ol>\n

    \"wp-dashboard-version\"<\/a><\/p>\n

    Weiterlesen im Internet<\/h2>\n