WordPress 3.1.3 Sicherheitsupdate

Es ist wieder mal soweit: WordPress Sicherheitsupdate verfügbar! Bitte aktualisiere jetzt. 🙂 Die WordPress Version 3.1.3 beseitigt erneut mehrere Sicherheitslücken und bringt auch einige Verbesserungen mit sich. Neben diversen Verbesserungen der Sicherheit wird mit Update verhindert das User-Logins mit nicht Authorenrechten über Canonical Redirects ausfindig gemacht werden können. Beim Mediaupload wurden auch einige Security Fixes durchgeführt und auch gleich die Sicherheit beim Datei Upload auf Servern mit gefährlichen/fragwürdigen Sicherheitseinstellungen erhöht. Beim WordPress 3.1.3 Update werden auch alte System Dateien überprüft und bereinigt, falls diese bei einem autoamtischen Update nicht entfernt wurden. Und zuletzt wird mit der aktuellen WordPress Version ein Clickjacking Schutz in modernen Browsern für Admin und Login Seiten installiert.

Wordpress Sicherheitsupdate 3.1.3

Das Sicherheitsupdate für WordPress 3.1.3 lässt sich wie gewohnt bequem über das WordPress Admin-Interface installieren und sollte keinerlei Probleme verursachen. Ich habe das automatische WordPress Update hier im Blog bereits ohne Probleme installiert. Trotzdem sollte man, wie jedem Update, eine Sicherung seiner FTP Daten und der Datenbank vorher anlegen, damit man im Notfall wieder die ursprüngliche Version herstellen kann.

WordPress 3.1.2 Sicherheitsupdate

Heute ist das WordPress 3.1.2 Update erschienen, bei dem es wich wieder einmal um ein kleineres Sicherheitsupdate handelt. Viel wird bei dem Update nicht verändert, jedoch ein paar sehr wichtige Funktionen. Bei einer der vier ausgemerzen Bug handelt es sich um ein Mitarbeiter-Rechte Problem, dass es Nutzern ermöglichte Artikel zu veröffentlichen, obwohl sie die Rechte dafür eigentlich gar nicht besitzen dürften. Neben diesem Fehler werden auch noch drei von neun weiteren kleinen Problemchen behoben, wen es interessiert was genau beim WordPress 3.1.2 Sicherheitsupdate verändert wurde kann das hier nachlesen.

Wordpress 3.1.2 Sicherheitsupdate

Das Sicherheitsupdate für WordPress 3.1.2 lässt sich wie gewohnt bequem über das WordPress Admin-Interface installieren und solle keinerlei Probleme verursachen. Ich habe da Update nun selbst schon bei drei meiner Blogs durchgeführt ohne das dabei etwas schief gegangen ist. Trotzdem solltem an auch bei solchen Mini-Updates, eine Sicherung seiner FTP Daten und der Datenbank vorher anlegen, damit man im Notfall wieder die ursprüngliche Version herstellen kann.

WordPress 3.1.1 Sicherheitsupdate

Wie euch wahrscheinlich in euren Blogs auch bereits aufgefallen sein wird, steht seite in paar Tagen eine neue Worpress Version zur Verfügung. Das Sicherheitsupdate auf WordPress 3.1.1 behebt eine Menge kleinerer Fehler und das Update auf die aktuelle Version sollte auf jeden Fall durchgeführt werden. Beim letzten WordPress Update, dass unter dem Namen „Reinhardt“ geführt wurde, haben sich rund 30 Sicherheitslücken eingeschluchen, die gekonnten Hackern Angriffsfläche und Zugriff auf deinen Blog gewähren, also nicht zu lange warten!

Wordpress 3.1.1 Sicherheitsupdate

Genau genommen wurden Sicherheitslücken im Media-Upload, der IIS6 Webserver Support, ein Fehler mit der Permalinkstruktur, ein CSS-Bug in der Admin-Leiste gefixt und kleinere Performanceprobleme verbessert. Neben dieser Meldung gibt es auch aktuelle Informationen zu WordPress 3.2, welches laut Entwicklern irgendwann 2011 veröffentlicht werden soll. Großer Fokus liegt beim nächsten großen WordPress Update auf der Performance-Optimierung, eventuell kann man dann auf das eine oder andere Plugin zur Optimierung der Ladezeit verzichten und so noch zusätzlich etwas abspecken.

Bei solchen Mini-Updates sollte im Normalfall nichts schief gehen, wenn man sich aber nicht regelmäßig Sicherungen seiner Projekte anlegt, dann sollte man die Gelegenheit nutzen und auf jeden Fall vor dem automatischen Update unbedingt ein Backup seiner FTP Daten und der Datenbank anlegen. Damit kann man im Notfall wieder die ursprüngliche Version wiederherstellen und einen gröberen Datenverlust verhindern.

Wichtiges Sicherheitsupdate bei WordPress 3.0.4

Überraschender Weise wurde gestern noch schnell ein Sicherheitsupdate auf die neue WordPress 3.0.4 Version released. Dabei wurden Sicherheitslücken der Blog Software in vier Dateien geschlossen, also eigentlich keine große Sache. Beim Update wird ein HTML Sanitation Library Problem behoben, welches Cross-Site-Scripting Angriffe auf das installierte System möglich macht. Wer solche Angriffen aus dem Weg gehen möchte oder vielleicht noch eine Uralt-Version von WordPress verwendet sollte das Sicherheitsupdate als Gelegenheit nutzen um auf die neueste WordPress Version zu wechseln.

Ich habe mich guten Glaubens wieder einmal nicht daran gehalten und kein Backup zuvor gemacht (und zum Glück hat auch alles funktioniert), man sollte jedoch vor jedem Eingriff in ein funktionierendes System eine Sicherung der Datenbank und der Dateien seines Blogs durchführen um anschließend nicht mit einer kaputten Datenbank oder fehlerhaften Dateien dazustehen.

Diese Dateien wurden beim WordPress 3.0.4 Sicherheitsupdate geändert:

  • readme.html
  • wp-admin/includes/update-core.php
  • wp-includes/formatting.php
  • wp-includes/kses.php
  • wp-includes/version.php