WordPress 3.5.2 erschienen – Aktualisierung empfohlen

| 25. Juni 2013
Bildquelle: WordPress

Bildquelle: WordPress

Mit dem Update von Version 3.5.1 auf Version 3.5.2 berichtigen die Entwickler des beliebten Blog-Systemes WordPress 12 bekannte Fehler. Gleichzeitig ergänzen die Entwickler an mehreren Stellen die Sicherheit gegen sogenanntes Cross-Site-Scripting (XSS).

Update dringend empfohlen

Auf Grund der Fehlerkorrekturen empfehlen die Entwickler ein schnellstmögliches Update auf die neue Version von WordPress. Parallel zur Releaseversion veröffentlichte das Projektteam von WordPress auch die Testversion WordPress 3.6-Beta-4, bei der die gleichen Probleme behoben wurden. Auch hier ist ein dringendes Update empfehlenswert.

Die nun geschlossenen Schwachstellen wurden dem Entwicklerteam direkt aus der Community gemeldet, ohne dass diese Informationen vorher veröffentlicht wurden. Dieses Vorgehen lobten die Entwickler ausdrücklich.

WordPress 3.5.2 schneller

Neben der Fehlerkorrektur brachte das Update keine direkten Erweiterungen zu WordPress. Allerdings berichten viele Nutzer, dass die neue Version deutlich an Performance zulegte. Dies konnten wir auf unserem Redaktionssystem auch so bestätigen. Offensichtlich ging mit der Fehlerkorrektur auch ein gewisses Tuning einher.

Die Installation des Updates geht bei entsprechend konfigurierten Systemen auf Knopfdruck: Über das interne Updatesystem lässt sich das Update direkt einspielen. Hierzu empfehlen wir, auf FTP zu verzichten und anstelle von FTP das erheblich sicherere SSH-Protokoll zu nutzen. Wie dies geht, finden Sie in diesem Artikel beschrieben:

Wichtig hierbei ist, auch bei dem automatisierten Update vorher eine Sicherungskopie der Datenbank anzulegen, wie auch wpde.org empfiehlt.

BSI prüft WordPress und andere

Parallel zur Veröffentlichung des Updates wurde bekannt, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) verschiedene Content Management Systeme (CMS) auf ihre Sicherheit untersuchen ließ. Neben WordPress wurden TYPO3, Joomla, Drupal und Plone getestet. Die Studie steht hier zum Download bereit.

Zusammengefasst erklärt die Studie, dass die Sicherheit de Grundsysteme ein gutes Niveau erreicht. Den besten Platz erreichte Altmeister Plone, das auf Zope 2 basiert. Der große Vorteil von Plone ist, dass es in der Regel ohne SQL-Datenbank auskommt und so gegen SQL-Injektionen immun ist.

Bemerkenswert ist, dass bei den meisten Systemen die Probleme erst durch schlecht gewartete oder schlecht programmierte Erweiterungen auftreten. Das Grundsystem ist überwiegend gut geschützt, während die Erweiterungen Löcher in diesen Schutz reißen.

Stichworte: ,

Kategorie: Internet, Nachrichten, Software

pdreuw

Über den Autor ()

Peter Dreuw schreibt gern über technische und naturwissenschaftliche Themen aus dem Tagesgeschehen. Dazu kommt ein großes Interesse an aktuellen Gadgets, vorzugsweise mit einem angebissenen Apfel.

Kommentare sind geschlossen.