Am 23. Juli wurde ein wichtiges Update für alle WordPress-Nutzer veröffentlicht. In Version 4.2.3 wurde eine Sicherheitslücke geschlossen, die in bisherigen WordPress-Versionen für Probleme mit Cross-Site-Scripting sorgt.
Außerdem gehören mit dem neuen Update 20 Bugs der Vergangenheit an.
Neue Funktionen bietet das WordPress-Update 4.2.3 nicht, dafür wurde eine Lücke geschlossen. Benutzer mit den Rollen „Autor“ oder „Mitarbeiter“ können in vorherigen WordPress-Versionen mithilfe von Cross-Site-Scripting die Seite hacken und so schadhaften Codes einschleusen.
Außerdem wurde ein Problem behoben, das bei der Nutzung von Quick Draft auftrat und Benutzern mit Abonnenten-Rolle ungewollten Zugriff verschaffte.
Zusätzlich zu diesen beiden sicherheitsrelevanten Änderungen wurden 20 Bugs behoben. Somit bietet Version 4.2.3 unter anderem:
– Verbesserte Zuverlässigkeit von Shortcodes
– Fehler bei der Positionierung von Widgets behoben
– Grund für das Fehlschlagen eines Updates wird angezeigt
– Schlägt das Update eines Plugins fehl, werden Updates weiterer Plugins trotzdem ausgeführt
– Gründe für fehlgeschlagene Updates werden differenzierter erkannt
– SVGs werden nicht mehr durch das Emoji-Script verändert
Unbedingt aktualisieren!
Da das Update kritische Sicherheitsprobleme behebt, empfiehlt WordPress, unbedingt auf Version 4.2.3 zu aktualisieren.
Die neue Version bekommt ihr über die Auto-Update-Funktion von WordPress, oder ihr installiert das Update manuell.
Den Download für die deutsche Version findet ihr auf der offiziellen WordPress-Seite.