WordPress 3.0.4 Update schließt kritische XSS-Sicherheitslücke

Gestern Abend erschien ein WordPress Update, welches eine kritisch eingestufte Sicherheitslücke schließt. Es wird jedem dringendst empfohlen das Update auf die Version 3.0.4 durchzuführen, da erste Exploits aufgetaucht sein sollen. Matt Mullenweg persönlich hat die Sicherheitslücke als sehr kritisch eingestuft und rät jedem das Update durchzuführen. Wieder einmal gibt es ein Upgradepaket. Dieses ist für die Leute da, die aktuell die Version 3.0.3 von WordPress installiert haben, das Update aber nicht über das automatische Update im WordPress-Backend installieren möchten. Ab sofort steht WordPress 3.0.4 auf der Englischen, sowie auf der deutschen Webseite zum Download bereit.

Wer das Update durchführt, sollte vorher unbedingt ein Backup seiner Daten sowie seiner Datenbank erstellen und sichern. Dies gilt auch, sofern das Update automatisch über das WordPress-Backend durchgeführt wird!

1 Kommentar

  1. Ich lese zum Thema Backup immer so Sätze wie „Dies gilt auch, sofern das Update automatisch über das WordPress-Backend durchgeführt wird!“.

    Gerade dann sollte man allerdings ein Update machen. Nutzt man hingegen das Upgradepaket ist es oftmals nicht zwingend nötig alles komplett upzudaten. In diesem Fall wurden lediglich 4 Dateien geändert, wovon 2 nur kosmetischer Natur (version.php…) sind.

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.


*