WordPress 4.4.2 erschieben: 17 Fehler + Sicherheitslücken korrigiert

Das WordPress Team hat heute die Version 4.4.2 der beliebten Blog- und CMS Software veröffentlicht: WordPress 4.4.2 beseitigt 17 Fehler im Programmcode und beseitigt darüber hinaus eine ungenannte Anzahl an Sicherheitslücken. Das ist auch ein wichtiger Grund, aus dem WordPress-Nutzer die Software unbedingt aktuell halten sollten: Über diese Fehler und Lücken im System können Angreifer kompletten Zugang auf das System bekommen und ihre eigenen Programme hochladen.

Diese Programme wiederum infizieren den Server und nisten sich überall im Programmcode ein, um zum Beispiel unbemerkt den Server zum Versenden von Spam zu missbrauchen. Die Viren dann anschließend verteilt über zahlreiche Verzeichnisse zu finden ist oft keine leichte Aufgabe.

Tipp: Schnell-Test: Ist mein WordPress infiziert?

Insgesamt wurden mit dem Update 20 Dateien erneuert – zusätzlich mit der „Read Me“ Datei. Eine neue Sicherheitsfunktion soll in WordPress 4.4.2 außerdem verdächtiges JavaScript erkennen und blockieren. Außerdem wurde eine Fehler bei der Kommentar-Funktion und mit der Seiten-Paginierung auf der Startseite behoben.

Wer WordPress nutzt, sollte daher möglichst schnell ein Update durchführen: Dazu sollte man am besten zuerst die Datenbanken und Dateien sichern, wenn der Server nicht schon automatisch aktuelle Backups anlegt. Anschließend kann man im Admin-Bereich die Aktualisierung durchführen: WordPress blendet normalerweise auf jeder Admin-Seite ein, dass ein Update zur Verfügung steht – alternativ kann man unter „Dashboard“ auf der Startseite die neue Version herunterladen und installieren.