WordPress 5.0.1 ist da: Wichtiges Sicherheits-Update!

Die WordPress Entwickler haben am heutigen Donnerstag, erst kurz nach der Veröffentlichung von WordPress 5, ein neues Update herausgebracht: Bei Version 5.0.1 handelt es sich dabei um ein „Security Release“, das schnellstmöglich installiert werden sollte, so die Entwickler auf der Webseite zu dem Update:

„WordPress 5.0.1 is now available. This is a security release for all versions since WordPress 3.7. We strongly encourage you to update your sites immediately.“

Frühere Versionen seit WordPress 3.7 seien laut den Entwicklern von mehreren Sicherheitslücken betroffen, die vor allem bei Blogs oder Seiten mit mehreren Autoren gefährlich sein können: So sollen Autoren die Rechte umgehen und Dateien löschen, für die sie eigentlich keine Berechtigung haben. Außerdem sollen Autoren Beiträge mit „post types“ anlegen, für die sie keine Berechtigung haben und hier eventuell Schadcode einfügen.

Außerdem schließt das Sicherheitsupdate drei potentielle cross-site scripting Lücken und einen Fehler in der Aktivierungsseite, die unter speziellen Umständen inklusive Email-Adresse und Standardpasswort von Suchmaschinen indizierbar war. Nutzer von einer WordPress-Installation sollten das ab heute zur Verüfung stehende Sicherheitsupdate daher schnell installieren: Das geht im WordPress Backend unter „Dashboard“ » „Aktualisierungen“.

Wer sein Blog noch nicht auf WordPress 5 („Bebo“) aktualisiert hat, bekommt mit WordPress 4.9.9 ebenfalls die neuen Sicherheitsupdates.

Die von dem Update aktualisierten Dateien befinden laut der WordPress Info-Seite in den Ordnern „wp-admin“, „wp-includes“ und „wp-activate“:

• /wp-admin/includes/ajax-actions.php
• /wp-admin/includes/class-wp-screen.php
• /wp-admin/includes/post.php
• /wp-admin/about.php
• /wp-admin/post.php
• /wp-includes/class-wp.php
• /wp-includes/functions.php
• /wp-includes/general-template.php
• /wp-includes/kses.php
• /wp-includes/ms-deprecated.php
• /wp-includes/version.php
• /wp-activate.php/wp-login.php