wordpress-logo-notext-rgb

WordPress 4.0.1 ist nun als Sicherheitsupdate verfügbar. Es wird empfohlen, dass dieses Update schnellstmöglich durchgeführt wird.

WordPress-Installationen, bei denen die Hintergrund-Aktualisierung aktiv ist, werden innerhalb der kommenden 12 Stunden automatisch auf Version 4.0.1 aktualisiert. Nachdem die automatische Hintergrund-Aktualisierung durchgeführt wurde, erhält der Administrator eine Bestätigungs-E-Mail. 

(Wenn du immernoch WordPress 3.9.2, 3.8.4 oder 3.7.4 einsetzt, wird WordPress automatisch auf 3.9.3, 3.8.5 oder 3.7.5 aktualisiert. Es wird aber keinen weiteren Support für ältere Versionen mehr geben und es wird ein Update auf 4.0.1 empfohlen.)

Die Version 3.9.2 und ältere waren von einer kritischen Cross-Site-Scripting Schwachstelle betroffen. Diese wurde frühzeitig geschlossen und hatte keinen Einfluss auf die Version 4.0. Die Version 4.0.1 schließt allerdings folgende acht Sicherheitslücken:

WordPress 4.0.1 behebt noch weitere 23 Fehler, die in 4.0 aufgefallen sind. Es wurden zwei gravierende Änderungen vorgenommen.

Es wird darum gebeten, Sicherheitsfehler direkt an das Sicherheitsteam zu melden, damit solche Lücken schnell geschlossen werden können. Weitere Informationen zu diesem Sicherheits-Release sind in den Release-Notes und in der Liste der Änderungen zu finden.

Sofern die Hintergrund-Aktualisierung deaktiviert wurde, kann aus dem Administrationsbereich die Aktualisierung manuell eingeleitet werden.

Die offizielle  deutschsprachige Vollversion 4.0.1 kann hier heruntergeladen werden. Weitere Informationen zu dieser Version finden sich im offiziellen Ankündigungsbeitrag und im Codex.

Vor jeder Aktualisierung unbedingt ein vollständiges Backup aller Dateien und der Datenbank anlegen!

Wir bitten euch, Support-Fragen zu der neuen Version im Forum zu stellen. Dort findet ihr Hilfe falls bei euch Probleme auftauchen oder ihr Fragen im Vorfeld der Aktualisierung habt.

Beta-Version

Auch die aktuelle WordPress 4.1 Beta 2 enthält diese Sicherheitspatches.