Update-Marathon bei WordPress

von Renate

screen-wp42Kaum ist die neuste Version 4.2 von WordPress – Versionsname Powell – draussen, gibt es Probleme. Einige Nutzer klagen, sie könnten keine Plugins mehr aktualisieren. Das konnte ich zwar in meiner eigenen Installation nicht feststellen, habe aber bei meinen Kunden noch mit dem Update gewartet.

Nun wurde eine offenbar in allen Versionen von WordPress vorhandene Sicherheitslücke bekannt: Kommentare lassen sich zu Malware-Schleudern missbrauchen, wie Heise meldet. Inzwischen gibt es mit 4.2.1 ein Sicherheits-Update für die neuste Version. Ebenso stehen für ältere Releases entsprechende Patches zur Verfügung. Ist die automatische Update-Funktion aktiviert, kommt das Sicherheits-Update übrigens ohne manuellen Eingriff. Davon profitieren auch ältere Versionen bis runter zu 3.7, für die diese Sicherheitslücke ebenfalls geschlossen wurde.

In Heise-Artikel führt ein Link auf die Seite von Cedric Van Bockhaven, der ausführlich über diese Lücke berichtet. Danach wäre sie mit Version 4.1.2 bereits geschlossen.

Äh, ja? Ist denn jetzt das Problem mit den fehlenden Plugin-Updates auch gelöst? Kann ich also meine Kundenseiten problemlos auf 4.2 aufrüsten? Da ich mir nicht sicher bin, setze ich vorübergehend das automatische Update wieder in Kraft und lasse WordPress das Sicherheits-Update für 4.1 machen. Bei 4.2 schaue ich erst, ob das Plugin-Problem gelöst ist.

2 Antworten auf Update-Marathon bei WordPress

    2
  1. Renate meint

    Danke für dein Feedback. Die meisten Updates gingen bei mir auch ohne Probleme. Bei Allinkl-Kunden klappt das Update allerdings nicht. Ich denke, da werde ich dann jetzt mal die PHP-Einstellungen auf CGI ändern.

  2. 1
  3. Bisher habe ich nach dem Update keine Probleme, will aber nicht ausschließen, dass sie noch kommen können. Auch bei Kundenseiten laufen derzeit alle Updates ohne Zicken.

    Nette Grüße
    Frank

Was sagen Sie?

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *.


3 × = 3