Am 11. Juni erschien mit dem WordPress 5.4.2 Update ein Sicherheits- und Wartungsupdate des beliebten Content Management Systems, mit dem das WordPress-Team einige alte Schwachstellen ausgeräumt hat. Das Update wird allen Usern empfohlen, ebenso die in dem Paket erschienen Sicherheitspatches für die Versionen 3.7 und aufwärts.

Das WordPress 5.4.2 Update Sicherheitslücken geschlossen

Mit dem Update 5.4.2 wurde gleich eine ganze Reihe kleinerer Sicherheitslücken geschlossen. Hierzu zählen etwa das unbefugte Anzeigen von Kommentaren in passwortgeschützten Beiträgen und Seiten, die Möglichkeit von Plug-Ins, sich zusätzliche Berechtigungen durch die set-screen-option zu geben, ein offenes Weiterleitungsproblem, das unberechtigte Hinzufügen von JavaScript zu den Mediendateien durch den Exploit und das Hinzufügen von JavaScript in den Block-Editor durch nicht berechtigte User (beide bedingt durch eine XSS-Schwachstelle). Alle Sicherheitslücken wurden von der Community gemeldet und konnten so mit dem Update recht einfach bereinigt werden.

Mit dem Update erscheint auch ein neues Wartungsupdate für User der Versionen 5.1, 5.2 und 5.3 – das WordPress 5.4.2 Sicherheitsupdate erschien außerplanmäßig, die nächste Hauptversion wird mit 5.5 erscheinen. Das Update kann über das Dashboard – „Aktualisierungen“ -> Jetzt aktualisieren händisch durchgeführt werden; unterstützt Ihre Website automatische Updates, müssen Sie hingegen nichts weiter tun.

Mit der aktuellen Version sicher und funktional bleiben

Sicherheitslücken sollten nach Möglichkeit schnellstmöglichst behoben werden, daher ist die Durchführung der Updates anzuraten. Sicherheit im Netz ist stets ein Wettrüsten zwischen Entwicklern und Hackern, auch mit dem Wechsel der technischen Standards werden plötzlich neue Lücken offenbar. Wichtig ist, dass Sie Ihre Website stets aktuell halten und Updates nicht scheuen. Nur dadurch können Sicherheit und Funktionalität Ihrer Seite gewährt werden.

Sollten Sie sich unsicher sein, was sich für Sie und Ihre Website ändert, dann treten Sie mit uns in Kontakt. Gerne beraten wir Sie unter und helfen Ihnen beim Update und der Betreuung Ihrer WordPress-Seite oder Ihres WordPress-Shops, nehmen Sie Kontakt auf. Wir helfen Ihnen gerne dabei, Ihre Website stets auf dem neuesten Stand zu halten und stehen bei manuellen und automatischen Updates an Ihrer Seite. So bleibt Ihre Seite nicht nur sicher, sondern auch für Ihre Kunden stets erreichbar.