In der vergangenen Nacht wurde Version 4.2.2 von WordPress veröffentlicht: codex.wordpress.org. Damit werden insbesondere zwei kritische XSS-Sicherheitslücken behoben.

Die eine steckt in den "Genericons"-Paketen, die u.a. im Standard-Theme "Twenty Fifteen Theme" enthalten sind: blog.sucuri.net. Für dieses wurde daher eine neue Version 1.2 veröffentlicht. Auch im Plugin Jetpack sind sie enthalten, sodass auch für dieses ein Update auf Version 3.5.3 erschienen ist.

Werbung

Werbeblocker aktiv?

Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂

Die andere wurde mit Version 4.2.1 von WordPress erst vor etwas mehr als einer Woche eingeführt und nun geschlossen.

Außerdem härtet das Update den visuellen Editor gegen Sicherheitsprobleme ab und korrigiert 13 weitere Fehler.

Quelle: wordpress.org

Nachtrag:

Wer das Standard-Theme "Twenty Fifteen Theme" (oder auch andere) überhaupt nicht nutzt, der kann es natürlich auch entfernen: Hierzu einfach unter "Design" > "Themes" beim entsprechenden Theme auf "Theme-Details" und dann rechts unten auf "Löschen" klicken.

Teilen Teilen via: WhatsApp, Telegram, Twitter, Facebook Kategorie: Netz-NewsSchlagwörter: Plugin, Sicherheit, Sicherheitslücke, Update, WordPress

Deine Meinung zu diesem Artikel?