WordPress-Update sorgt für mehr Sicherheit
Ab sofort steht WordPress Version 3.5.2 zum Download zur Verfügung – auch in deutscher Version. Zwar werden keine neuen Funktionen eingeführt, viel wichtiger ist aber die Tatsache, dass gleich zwölf Fehler beseitigt wurden. Und dazu zählen auch sieben zum Teil kritische Sicherheitslücken, die geschlossen werden konnten.
Die Entwickler von WordPress schreiben von einer dringenden Empfehlung, auf die neue Version zu aktualisieren. Aber – wie immer vor einer Aktualisierung, unbedingt ein vollständiges Backup aller Dateien und der Datenbank anlegen.
Version 3.5.2 behebt sieben Sicherheitslücken:
- Server-Side Request Forgery (SSRF) via the HTTP API. CVE-2013-2199.
- Privilege Escalation: Contributors can publish posts, and users can reassign authorship. CVE-2013-2200.
- Cross-Site Scripting (XSS) in SWFUpload. CVE-2013-2205.
- Denial of Service (DoS) via Post Password Cookies. CVE-2013-2173.
- Content Spoofing via Flash Applet in TinyMCE Media Plugin. CVE-2013-2204.
- Cross-Site Scripting (XSS) when Uploading Media. CVE-2013-2201.
- Full Path Disclosure (FPD) during File Upload. CVE-2013-2203.