Update von WordPress 3.6 auf 3.6.1

Update von WordPress 3.6 auf 3.6.1

Wordpress Update

Mitte September erschien das erste Update für die neue WordPress Versionsreihe 3.6., welches diverse Fehler beseitigt, darunter aber auch einige Sicherheitslücken geschlossen hat.

Unter Umständen war es z.B. möglich, dass ein Nutzer welcher lediglich Rechte als Autor hatte, in der Lage war Inhalte im Namen anderer Autoren zu verfassen. Ebenfalls geschlossen wurde eine Lücke, durch die es möglich war fremden Code auszuführen.
Dazu wurde das Hochladen von EXE- und SWF-Dateien jetzt standardmäßig deaktiviert.

Das Update beinhaltet u.a. neue Funktionen zum Einbetten von Audio- und Videodateien. Außerdem wurde das Integrieren von Online-Diensten wie Spotify oder Soundcloud erleichtert.
Ebenfalls hinzugekommen ist eine Revisionsverwaltung, durch die Änderungen an Beiträgen leichter rückgängig gemacht werden können, so wie das neue Standard-Theme “Twenty Thirteen”.

Die Sicherheitslücken sind der Grund weswegen das Update von WordPress.org dringend empfohlen wird.

Zwar reagiert man mittlerweile sehr schnell auf Sicherheitslücken und stellt entsprechende Patches zeitnah für alle WordPress Nutzer zur Verfügung, doch ist es wohl auch diesen immer kürzer werdenden Patch Abständen geschuldet, dass viele WordPress Installationen sehr lange noch auf alten Versionsstand existieren.

Daher fordern viele aus der Community dazu auf, die Installation von sicherheitsrelevanten Updates nicht auf die lange Bank zu schieben.

Die große Beliebtheit und insbesondere die Tatsache, dass sich WordPress bei vielen Hostern sehr einfach und schnell installieren lässt stellt mittlerweile eine Gefahr dar, da Hacker sich zunehmend auf dieses CMS konzentrieren und Lücken ausnützen um vor allem veraltete WordPress-Installationen als Spamschleudern und Bot-Netze zu missbrauchen.

Ob als Unternehmer oder Privatmann, WordPress lässt sich schnell online bringen, mit Inhalten versehen und durch zahlreiche Plugins erweitern. Doch der Pflegeaufwand darf nicht unterschätzt werden. Denn nicht nur das WordPress-System selbst kann Fehler enthalten, die noch nicht entdeckt worden sind; auch jedes weitere installierte Plugin zerrt nicht nur an den Ressourcen sondern kann ebenso Sicherheitslücken enthalten. Daher sollten alle WordPress Plugins bei der zukünftigen Pflege immer fest mit eingeplant werden.

Erstellen Sie daher vor jedem WordPress Update auf jeden Fall ein Backup Ihrer Seiten und prüfen Sie im Vorfeld, welche Eigenschaften und Funktionen angepasst, erweitert oder gar gelöscht wurden.

Sie benötigen Hilfe bei der Aktualisierung oder Installation von WordPress? Dann nehmen Sie gerne jederzeit mit uns Kontakt auf!

Tags:
No Comments

Post A Comment

Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessen. Durch Ihren Besuch stimmen Sie dem zu.