Die Entwickler haben gerade WordPress 6.4.2 freigegeben. Diese Version behebt ein Sicherheitsproblem (ermöglicht Codeausführung) und 7 Fehler, die in den Veröffentlichungsmitteilungen beschrieben sind. Es sieht so aus, als ob diese Version den Bug in der Darstellung für Mobilgeräte des verwendeten Templates, die ich hier im Blog seit WordPress 6.4 per Zusatz-Plugin korrigieren musste (siehe), beseitigt hat.
Anzeige
Update installiert. Fehler können wir nach dem Update keine auf der Webseite erkennen.
Wir hatten zwar kein Problem mit der Darstellung des Themes, jedoch wollte ich diese Sicherheitslücke geschlossen haben.
Hast Du diese theoretische Sicherheitslücke denn auch verstanden?
PS: Aktuell läuft eine Kampagne, bei der Cyberkriminelle über wordpress.org Mails verschicken, die über eine angebliche Sicherheitslücke in WordPress berichtet und zur Installation eines Updates auffordern. Wer die Hinweise befolgt, handelt sich Malware in seinem Blog ein. heise hat das Thema in diesem Artikel aufgegriffen.
Also wer dann aus dieser Mail heraus nen Update lädt? oder tatsächlich die Offizielle WordPress Seite komprimiert und die orginal Downloads infiziert?
Ersteres? Selbst Schuld.
Zweiteres? Wäre echt nen GAU.
Tippe aber wie üblich auf Ersteres, was szu 100% vermeidbar wäre, wenn man sein hinr mal einschalten würde und das Kleine Einmal Eins des Internets auch anwenden würde.