{"id":200764,"date":"2018-02-09T17:44:08","date_gmt":"2018-02-09T16:44:08","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=200764"},"modified":"2022-03-26T19:54:15","modified_gmt":"2022-03-26T18:54:15","slug":"wordpress-schiet-sich-auto-update-weg","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/02\/09\/wordpress-schiet-sich-auto-update-weg\/","title":{"rendered":"WordPress 4.9.3 schie&szlig;t sich Auto-Update weg"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2014\/07\/wp_thumb.jpg\" alt=\"\" width=\"64\" height=\"64\" align=\"left\" \/>F\u00fcr WordPress gab es diese Woche ja zwei Sicherheitsupdates, die das Pekt auf die Version 4.9.3 und dann auf 4.9.4 gehoben haben. Die Version 4.9.3 hat dabei die M\u00f6glichkeit f\u00fcr Auto-Updates in WordPress zerschossen.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/ssl-vg03.met.vgwort.de\/na\/deeb230d02f8494db1b0e94efdda8891\" alt=\"\" width=\"1\" height=\"1\" \/>Am Montag erschien WordPress Version 4.9.3, ein Wartungsupdate, welches mehrere Fehler behob. Ich hatte im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2018\/02\/05\/wordpress-4-9-3-erschienen\/\">WordPress 4.9.3 erschienen<\/a> dar\u00fcber berichtet. Leider ist den WordPress-Entwicklern dabei ein Fehler unterlaufen. Nach Installation dieser WordPress-Version war das automatisch Background-Update-System kaputt. Sprich: Ein WordPress-Blog konnte sich nicht mehr selbstt\u00e4tig auf neuere Versionen aktualisieren.<\/p>\n<h2>WordPress Version 4.9.4 als Bug-Fix<\/h2>\n<p>Als das bemerkt wurde, schoben die WordPress-Entwickler flugs die Version 4.9.4 nach. Problem war aber, dass diese Version durch das kaputte automatische Background-Update-System nicht mehr selbst installiert wurde.<\/p>\n<p>Mir war das zwar aufgefallen, weil bei einem meiner Blogs gemeldet wurde, dass die Version 4.9.4 anst\u00e4nde. Da ich aber Blogs mit und ohne Auto-Update habe, konnte ich das zuerst nicht richtig einordnen. Dachte, dass ich einen Blog mit manuellem Update erwischt h\u00e4tte.<\/p>\n<p>Lie\u00df sich leicht beheben: Einfach im Dashboard angemeldet und dann das manuelle Update angesto\u00dfen. Kurze Zeit sp\u00e4ter war die neue WordPress-Version erfolgreich installiert. Erst durch <a href=\"https:\/\/web.archive.org\/web\/20180213174601\/https:\/\/www.bleepingcomputer.com\/news\/security\/wordpress-holds-epic-fail-week-devs-break-background-updates-ignore-zero-day\/\" target=\"_blank\" rel=\"noopener\">diesen Artikel<\/a> wurde mir bewusst, dass bei WordPress etwas schief gelaufen war.<\/p>\n<p>Konkret betraf es aber nur WordPress-Installationen, die von Version 4.9.2 auf 4.9.3 aktualisiert wurden. Ein paar Details finden sich in <a href=\"https:\/\/www.wordfence.com\/blog\/2018\/02\/broken-auto-update\/\" target=\"_blank\" rel=\"noopener\">diesem WordFence-Blog-Beitrag<\/a>.<\/p>\n<h2>Kein Fix f\u00fcr CVE-2018-6389<\/h2>\n<p>Ich war eigentlich der Meinung, dass die von Barak Tawily berichtete Sicherheitsl\u00fccke CVE-2018-6389 in WordPress 4.9.3 behoben sei. \u00dcber die Sicherheitsl\u00fccke kann man einen Denial of Service (DoS)-Angriffe auf die WordPress fahren. \u00dcber ein Script l\u00e4sst sich die WordPress-Installation zum Absturz bringen. Laut <a href=\"https:\/\/web.archive.org\/web\/20180213174601\/https:\/\/www.bleepingcomputer.com\/news\/security\/wordpress-holds-epic-fail-week-devs-break-background-updates-ignore-zero-day\/\" target=\"_blank\" rel=\"noopener\">diesen Artikel<\/a> ist diese Schwachstelle aber bis zur WordPress Version 4.9.4 nicht behoben.<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2018\/02\/05\/wordpress-4-9-3-erschienen\/\">WordPress 4.9.3 erschienen<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2018\/02\/06\/wordpress-4-9-4-erschienen\/\">WordPress 4.9.4 erschienen<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>F\u00fcr WordPress gab es diese Woche ja zwei Sicherheitsupdates, die das Pekt auf die Version 4.9.3 und dann auf 4.9.4 gehoben haben. Die Version 4.9.3 hat dabei die M\u00f6glichkeit f\u00fcr Auto-Updates in WordPress zerschossen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1574],"tags":[4349],"class_list":["post-200764","post","type-post","status-publish","format-standard","hentry","category-wordpress","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/200764","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=200764"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/200764\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=200764"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=200764"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=200764"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}