Sicherheitsupdate: WordPress 4.2.4 verhindert XSS und SQL Injection

Gleich sechs Sicherheitslücken haben die WordPress-Entwickler mit dem Update auf die aktuelle Version 4.2.4 geschlossen. Angreifern war es zuvor möglich, über verschiede Varianten von Cross-Site Scripting oder eine SQL Injection Code in das Content Management System einzuschleusen und dessen Funktionen zu manipulieren.

Die gute Nachricht: Viele, wenn nicht die meisten WordPress-Installationen erhalten das Update automatisch. Dringend manuell aktualisieren sollten Seitenbetreiber ihre WordPress-Systeme allerdings, wenn sie die automatische Aktualisierung deaktiviert haben oder bislang mit einer älteren Hauptversion arbeiten. Denn automatische Updates nimmt WordPress stets nur innerhalb der Hauptversion vor, auf die nächste Hauptversion lässt sich das System bislang ausschließlich manuell aktualisieren. (Quelle: WordPress.org/db)