Sicherheitsupdate bei WordPress 4.9.7

Copyright @ OSG
Am Freitag, 6. Juli 2018 wurde eine neue Version von WordPress herausgebracht. Bei WordPress 4.9.7 handelt es sich um ein wichtiges Sicherheitsupdate. Wir empfehlen daher, die WordPress-Installationen sofort zu updaten!
Unter den Standardeinstellungen von WordPress wird die Seite automatisch geupdated und man bekommt eine Benachrichtigung über die Admin-E-Mail-Adresse. Sollten die automatischen Updates deaktiviert sein, muss das Update zu WordPress 4.9.7 manuell durchgeführt werden.
Im Gegensatz zu WordPress 4.9.7 konnte es bei der vorherigen Version theoretisch vorkommen, dass auch normale Nutzer mit bestimmten Berechtigungen Dateien auch außerhalb der Medien-Verzeichnisse (i. d. R. “upload”) löschen konnten.
Zudem wurden weiteren Bugs behoben:
- Der Cookie für Beitragspasswörter wird nach dem Abmelden gelöscht
- Anpassungen an den Widgets im Backend
- Bei der Datenschutzseite wird kein “Fatal Error” mehr erzeugt, wenn Rewrite-Rules außerhalb des Admin-Kontext geleert werden
Quelle: WordPress 4.9.7 Security and Maintenance Release – WordPress.org
Tipp
Haltet Euer WordPress immer auf dem aktuellsten Stand. Nur so könnt ihr Sicherheitslücken, die immer wieder vorkommen, mit neuen Updates schließen. Verwendet aktuelle Themes und Plugins, damit euer WordPress immer updatefähig bleibt!
Keine Kommentare vorhanden