Die Entwickler des beliebten Blog Systems WordPress, haben die Version 4.8.3 veröffentlicht. Diese behebt eine kritische Sicherheitslücken mit einem SQL-Statement.


WordPress LogoWussten Sie dass sie WordPress bei Purwin-IT als Webhosting Paket direkt bestellen können?

Die Sicherheitslücken sind als kritisch eingestuft worden und auch in älteren Versionen von WordPress enthalten. 

  • Diese SQL-Lücke soll nicht im Kern von WordPress existieren, jedoch diesen über Plugins und Themes angreifbar machen. Grund hierfür ist die $wpdb->prepare() Funktion, die unsichere und Queries erstellen kann und somit zu einer SQL Injection führen kann. Die Entwickler haben den Kern von WordPress nun dahingehend abgesichert.

Sollte der automatische Update in WordPress bei Ihnen aktiv sein, so wurde die neue Version 4.8.3 bereits installiert.

 

Mehr Informationen rund um das Update von WordPress in Version 4.8.3 finden Sie unter: https://wordpress.org/news/2017/10/wordpress-4-8-3-security-release/

Purwin-IT hat bereits betroffene Kunden informiert und entsprechend dem Wartungsvertrag das Update von WordPress durchgeführt.