WordPress 3.6.1 Maintenance und Security Release

Gerade als Sie denken, der Tag wäre bald vorbei, haben wir eine Update-Leiste in unserem Dashboard angezeigt. Es stellt sich heraus, dass WordPress 3.6.1, Wartungs- und Sicherheitsupdate veröffentlicht wurde. In dieser Version hat das Sicherheits- und Wartungsteam von WordPress drei Sicherheitsprobleme und 13 weitere Fehler behoben. Wir empfehlen dringend, dass Sie Ihre WordPress-Sites sofort aktualisieren.

Die Sicherheitsupdates in WordPress 3.6.1 sind:

• Blockieren Sie unsichere PHP-Deserialisierung, die in begrenzten Situationen und Setups auftreten kann, was zur Codeausführung von Remotestandorten aus führen kann.
• Verhindern, dass ein Benutzer mit einer Author-Rolle mithilfe einer speziell gestalteten Anforderung einen Beitrag erstellen kann, der von einem anderen Benutzer verfasst wurde.
• Behebung unzureichender Eingabevalidierung, die dazu führen könnte, dass ein Benutzer zu einer anderen Website geleitet wird.

Darüber hinaus wurden Sicherheitsbeschränkungen für das Hochladen von Dateien angepasst, um potenzielles Cross-Site-Scripting abzuschwächen.

Bei den 13 Fehlern wurde der Fehler jQuery 1.10.2.min.map 404 behoben, durch den der Texteditor nicht mehr reagierte. Außerdem brachen die Kommentare zu den Websites, die Jetpack-Kommentare verwendeten. Wir haben unzählige Berichte darüber erhalten, daher sind wir froh, dass es behoben wurde.

Wir empfehlen Ihnen dringend, Ihre WordPress-Sites jetzt zu aktualisieren. Vergessen Sie auch nicht, ein Backup für den Fall zu erstellen.