Die Entwickler haben gerade WordPress 6.4.2 freigegeben. Diese Version behebt ein Sicherheitsproblem (ermöglicht Codeausführung) und 7 Fehler, die in den Veröffentlichungsmitteilungen beschrieben sind. Es sieht so aus, als ob diese Version den Bug in der Darstellung für Mobilgeräte des verwendeten Templates, die ich hier im Blog seit WordPress 6.4 per Zusatz-Plugin korrigieren musste (siehe), beseitigt hat.
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- iOS 26.5: Apple bringt Ende-zu-Ende-Verschlüsselung für RCS zurück News 2. Mai 2026
- Valve verschiebt Steam Machine: Chip-Krise trifft Gaming-Hardware News 2. Mai 2026
- KI-Kriminalität: Ransomware-Attacken explodieren um 389 Prozent News 2. Mai 2026
- Meta rüstet WhatsApp und Messenger mit Hardware-Sicherheit auf News 2. Mai 2026
- FreeBSD 15.1: Beta-Phase startet – Ära der Version 13 endet News 2. Mai 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- FlowRyan bei Deutsche Autoindustrie: Fast jeder dritte Großarbeitgeber ist für E‑Mail‑Angriffe offen
- FlowRyan bei Microsoft 365 Copilot App und weitere AI-Funktionen ausgerollt
- User007 bei Erzeugt der EU-Vorschlag zur Öffnung der Google-Suche ein "Trojanisches Pferd"?
- Markus Neumann bei Erzeugt der EU-Vorschlag zur Öffnung der Google-Suche ein "Trojanisches Pferd"?
- Markus Neumann bei Tanz in den Mai, oder Störungsnacht? (Trier, O2, Twitch, Ubuntu.com …)
- Jonathan bei Linux-Schwachstelle Copy Fail (CVE-2026-31431) erlaubt Rooting
- gast bei Windows 11 24H2 – 25H2: Preview Update KB5083631 (30. April 2026)
- Christian Krause bei Quartalsumsätze 1. Q 2025 der US-Tech-Firmen
- Anonym bei Tanz in den Mai, oder Störungsnacht? (Trier, O2, Twitch, Ubuntu.com …)
- Luzifer bei Erzeugt der EU-Vorschlag zur Öffnung der Google-Suche ein "Trojanisches Pferd"?
- Steter Tropfen bei Erzeugt der EU-Vorschlag zur Öffnung der Google-Suche ein "Trojanisches Pferd"?
- Steter Tropfen bei Erzeugt der EU-Vorschlag zur Öffnung der Google-Suche ein "Trojanisches Pferd"?
- Markus Neumann bei Erzeugt der EU-Vorschlag zur Öffnung der Google-Suche ein "Trojanisches Pferd"?
- CarstenM bei Autsch: Cloud Code Coding-Agent löscht Firmendatenbank samt Backups
- Markus Neumann bei Tanz in den Mai, oder Störungsnacht? (Trier, O2, Twitch, Ubuntu.com …)
Update installiert. Fehler können wir nach dem Update keine auf der Webseite erkennen.
Wir hatten zwar kein Problem mit der Darstellung des Themes, jedoch wollte ich diese Sicherheitslücke geschlossen haben.
Hast Du diese theoretische Sicherheitslücke denn auch verstanden?
PS: Aktuell läuft eine Kampagne, bei der Cyberkriminelle über wordpress.org Mails verschicken, die über eine angebliche Sicherheitslücke in WordPress berichtet und zur Installation eines Updates auffordern. Wer die Hinweise befolgt, handelt sich Malware in seinem Blog ein. heise hat das Thema in diesem Artikel aufgegriffen.
Also wer dann aus dieser Mail heraus nen Update lädt? oder tatsächlich die Offizielle WordPress Seite komprimiert und die orginal Downloads infiziert?
Ersteres? Selbst Schuld.
Zweiteres? Wäre echt nen GAU.
Tippe aber wie üblich auf Ersteres, was szu 100% vermeidbar wäre, wenn man sein hinr mal einschalten würde und das Kleine Einmal Eins des Internets auch anwenden würde.