Jetzt das neueste 4.5.2 Sicherheitsupdate von WordPress installieren

Jetzt das neueste 4.5.2 Sicherheitsupdate von WordPress installierenDas neue WordPress Sicherheits-Update der Version 4.5.2 beseitigt vollständig die Sicherheitsschwachstellen der vorherigen Versionen. Worin liegen die Probleme und was ist zu beachten?

Die Web-Software WordPress 4.5.1 und alle älteren Versionen weisen Schwachstellen in der Third-Party-Bibliothek „Plupload“ auf, die von WordPress selbst zum Hochladen von Dateien verwendet wird. Von WordPress 4.2 bis 4.5.1 aufsteigend sind XSS-Sicherheitslücken festzustellen, die von URIs verursacht werden auf welche die Third-Party-Bibliothek „MediaElement.js“ zurückgreift. Sowohl „Plupload“ als auch „MediaElement.js“ haben auf ihren Systemen singuläre Sicherheits-Updates veröffentlicht, um die Sicherheitslücken zu schließen. Deshalb ist es für die User nach eigenen Angaben von WordPress ratsam, das jüngste Update umgehend zu installieren, um Schäden und unnötige Risiken auszuschließen.

Als erfahrener Nutzer von WordPress habe ich das Update 4.5.2 schon auf vielen Systemen eingespielt und dabei keinerlei Fehler entdecken können – die Funktionen laufen mit dem Update einwandfrei, was auch für alle anderen Content-Manager gelten dürfte.

Vor dem Update ein Backup anfertigen

Bitte vergesst nicht, vor der Aktualisierung ein Backup zu erstellen. So könnt Ihr ausschließen, dass im Worst-Case-Szenario Datenverluste eintreten, wobei das Risiko bestimmter, fehlerhafter Funktionalitäten als gering einzuschätzen ist. Der Datenschutz und die Datensicherung sollten höchste Priorität genießen, deshalb gilt es jetzt zu handeln!