10 Feb, 2018

WordPress-Update schaltet die automatische Update-Funktion ab

WordPress-Update schaltet die automatische Update-Funktion ab
10 Feb, 2018

WordPress-Admins sind wieder einmal in Schwierigkeiten.

WordPress-Update Version 4.9.3 wurde Anfang dieser Woche mit Patches für insgesamt 34 Schwachstellen veröffentlicht, aber leider hat die neue Version den automatischen Update-Mechanismus für Millionen von WordPress-Websites abgeschaltet.

Das WordPress-Team hat jetzt ein neues Wartungsupdate für WordPress 4.9.4 veröffentlicht, um diesen schwerwiegenden Fehler zu patchen, muss der WordPress-Admin den Patch manuell installieren.

Laut der WordFence unterbricht ein PHP-Fehler den automatischen Update-Prozess, wenn WordPress versucht festzustellen, ob die Seite eine aktualisierte Version installieren muss (sofern verfügbar).

Wenn der Fehler nicht manuell auf die neueste 4.9.4-Version aktualisiert wird, würde der Bug Ihre WordPress Webseite für immer auf WordPress 4.9.3 belassen und für zukünftige Sicherheitsprobleme anfällig machen.

Das Problem wurde behoben, aber wie oben geschrieben, wird das Update nicht automatisch installiert!!!

Daher werden WordPress-Admins dringend aufgefordert, manuell auf die neueste WordPress-Version zu aktualisieren, um sicherzustellen, dass sie vor zukünftigen Sicherheitslücken geschützt sind.

Um ihre WordPress-Installationen manuell zu aktualisieren, können sich Admin-Benutzer auf ihrer WordPress-Webseite anmelden und
Dashboard → Updates besuchen und dann auf „Jetzt aktualisieren“ klicken.

Stellen Sie nach dem Update sicher, dass Ihre WordPress-Kern die Version 4.9.4 hat.

Jedoch haben nicht alle Webseiten, die auf das fehlerhafte Update aktualisiert wurden, diesen Fehler gemeldet. Einige Benutzer haben gesehen, dass ihre Webseite beide Updates (4.9.3 und 4.9.4) automatisch installiert hat.

Darüber hinaus hat das Unternehmen diese Woche zwei neue Wartungsupdates veröffentlicht, aber keines enthält einen Sicherheitspatch für eine schwerwiegende DoS-Sicherheitslücke auf Anwendungsebene, die in der letzten Woche veröffentlicht wurde und es jedem ermöglicht, die meisten WordPress-Webseiten auch mit nur einem einzigen Computer zum Absturz bringen können.

Da WordPress-Webseiten aufgrund ihrer großen Beliebtheit auf dem Content-Management-System-Markt (CMS) häufig unter Hacker-Angriffen stehen, sollten Admins ihre Software und Plugins immer auf dem neuesten Stand halten.

Gruß
René

PS: Falls Du weitere Fragen dazu hast oder eine andere Frage zum Thema Sicherheit in der Online-Welt hast kannst du dich sehr gerne bei mir Melden, damit wir deinen IST Zustand herausbekommen. 🙂

Bildquelle: Fotolia – georgejmclittle

«
»

Leave a comment:

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.