Sicherheitsupdate bei WordPress

wordpress361Für das vor kurzem veröffentlichte WordPress 3.6 „Oskar“ gibt es jetzt mit WordPress 3.6.1 ein erstes Wartungs- und Sicherheits-Update, das 13 Fehler und drei Sicherheitslücken beseitigt, die Angriffe wie Link Injection, das Ausführen fremden Codes oder das Erstellen von Beiträgen unter falschem Namen ermöglichten.

Um die Gefahr von Cross-Site Scripting sicherheitshalber einzuschränken, ist das Hochladen von EXE- und SWF-Dateien jetzt standardmäßig nicht aktiviert.

Auch HTM- und HTML-Dateien dürfen nur noch dann hochgeladen werden, wenn der User ungefiltertes HTML nutzen darf.

Die Neuerungen in WordPress 3.6.1 stellt das Changelog im WordPress-Codex genauer vor.

Das Update auf WordPress 3.6.1 lässt sich einfach über das Dashboard im Admin-Bereich einspielen. Alternativ kann man das Update WordPress 3.6.1 auf der Projekt-Seite downloaden.

Dieser Beitrag wurde unter Internet, News, Sicherheit abgelegt und mit , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.