×

WÄHLEN SIE DIE PASSENDE ANYDESK VERSION FÜR IHR SYSTEM

W AnyDesk für Windows
M AnyDesk für macOS
L AnyDesk für Linux

Schreiben Sie uns eine E-Mail an support@xeomueller.de oder rufen Sie uns an 0911 / 14 8 70 80 90

SUPPORT ZEITEN

Mo-Fr: 9:00 - 19:00 Uhr
Sa: 11:00 - 18:00 Uhr
Außerhalb der Zeiten mit Termin!

SIGN IN YOUR ACCOUNT TO HAVE ACCESS TO DIFFERENT FEATURES

PASSWORT VERGESSEN!

LOGIN-DATEN VERGESSEN?

AAH, WARTET, ICH ERINNERE MICH WIEDER!

xeomueller

xeomueller

Tel: 0911 / 14 8 70 80 90
E-Mail xcc@xeomueller.de

xeomueller Systemhaus
Bulmannstr. 35, 90459 Nürnberg

Open in Google Maps
FRAGEN? 0911 / 14 8 70 80 90
  • SUPPORT [AnyDesk]
  • LOGIN
  • No products in cart.
  • Lösungen
    • Branchenlösungen
      • PRAXEN / PSYCHOLOGEN
      • ANWÄLTE – beA EINRICHTUNG
    • Hosting / Dienste
      • MANAGED SERVER
      • DOMAINS
    • Services / Produkte
      • MICROSOFT 365
      • E-MAIL-ARCHIVIERUNG
      • PRAXISSOFTWARE
    • Webdesign / E-Commerce / Shop
      • WEBDESIGN
  • Referenzen
    • Webdesign
    • Service
    • Grafik
  • Hilfe
    • Downloads
      • AnyDesk (Windows)
      • AnyDesk (Mac OS)
      • AnyDesk (Linux)
    • Dokumentation
      • OFFICE 365
    • Hilfe
      • GLOSSAR
  • Blog
  • Kontakt
Anfragestellen
  • Home
  • Blog & Neuigkeiten
  • CMS
  • WordPress 4.2.1 schließt kritische Sicherheitslücke
27. Februar 2021

Blog & Neuigkeiten

Wordpress Logo
xeomueller
28. April 2015 / Veröffentlicht in CMS

WordPress 4.2.1 schließt kritische Sicherheitslücke

WordPress bietet seit gestern das Update auf WordPress 4.2.1 an, welche eine sehr kritische Lücke in dem beliebten CMS schließt, womit sich mit der Kommentar-Funktion die komplette WordPress Installation übernehmen lässt. Mit dem Update selbst werden nur 4 PHP Dateien getauscht. Ist die Funktion des automatischen Updates in WordPress deaktiviert, so sollte das WordPress Update auf 4.2.1 dringend manuell installiert werden. Derzeit sind von dieser kritischen Sicherheitslücke Millionen WordPress Installationen betroffen.


Die Lücke ermöglicht einem Angreifer via Cross-Site Scripting die Rechte eines Administrators zu bekommen. Dafür reicht ein speziell formatierter Kommentar aus, der den böswilligen Code in die WordPress CMS Seite einschleust und damit bestehende Passwörter ändert oder neue Benutzer mit Admin-Rechten anlegt.

Wer sein WordPress nicht aktualisieren kann, sollte die Kommentar-Funktion deaktivieren (im Adminbereich auf Einstellungen => Diskussionen und alle 3 Häkchen entfernen bei Standardeinstellungen für Beiträge)

WordPress Installationen, die alternative Kommentar-Plugins nutzen (bspw. Disqus), sind nicht betroffen.

Changelog WordPress: https://codex.wordpress.org/Version_4.2.1

Tags CMS, Sicherheit, Sicherheitslücke, Update

What you can read next

Joomla 3.3 mit vielen neuen Funktionen
Joomla 3.3 mit vielen neuen Funktionen
joomla
Joomla 3.4.5 schließt kritische Sicherheitslücke
shopware
Dringendes Sicherheitsupdate für Shopware von Version 4.0 bis 5.1

Schreibe einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Unsere Themen

  • Allgemein
  • Angebote
  • CMS
  • Datenschutz
  • Domains
  • Recht
  • SEO
  • Sicherheit
  • Software
  • Technik
  • Voip
  • Webdesign
  • xeomueller

Werbung

Newsletter abonnieren

Themen-Filter (Tags)

Abmahnung Administrator Adobe Angebot Anwalt CMS CyperGhost Datenschutz Deal Domainendungen Domain registrieren Domains eRecht Exploit Flash Player google Hacker Impressum Joomla Kanzlei LTE macOS Mehrsprachige Website Microsoft Microsoft Office mobile Website Office Office 365 Online Shop Phishing Ranking SEO Sicherheit Sicherheitslücke Skype Suchmaschinen Suchmaschinenoptimierung Telekom Trojaner Update Urteile VPN Webdesign Windows Wordpress
  • Tweet

Kontakt

ANFRAGE STELLEN

Bitte füllen Sie das Formular aus und wir melden uns so schnell wie möglich bei Ihnen!
Alternativ rufen Sie uns einfach an: 0911 / 14 8 70 80 90

INFORMATIONEN

  • Karriere
  • Downloads

Sonderseiten

  • Einrichtungsservice beA

SO ERREICHEN SIE UNS

Tel.: 0911 / 14 8 70 80 90
Email: xcc@xeomueller.de

xeomueller (Einzelunternehmung)
Bulmannstr. 35, 90459 Nürnberg

In Google Maps anzeigen

57 days agoSupport-Ende von Adobes Flash Player https://t.co/xNkUN6NXsy via @xeomueller
Follow @xeomueller
  • SOZIALE NETZWERKE

© xeomueller - Alle Rechte vorbehalten | Datenschutzerklärung | Impressum | Weitere Projekte: Webdesign Nürnberg | PC Service Nürnberg

OBEN

Wir verwenden Cookies, um Ihnen eine Vielzahl von Funktionen bieten zu können.
Einstellmöglichkeiten und weitere Informationen finden Sie unter Einstellungen.

xeomueller
Datenschutz

Diese Website verwendet Cookies, um Ihnen die bestmögliche Nutzererfahrung zu bieten. Cookie-Informationen werden in Ihrem Browser gespeichert und führen Funktionen, wie die Wiedererkennung bei der Rückkehr zu unserer Website und unterstützt unser Team, die attraktivsten Bereiche unserer Website zu ermitteln.

Unserer Datenschutzerklärung finden Sie unter: [Datenschutzklärung]

Notwendige Cookies

Diese notwendigen Cookie sollten immer aktiviert sein, damit wir Ihre Einstellungen für die Cookies speichern können.

Wenn Sie diesen Cookie deaktivieren, können wir Ihre Einstellungen nicht speichern. Dies bedeutet, dass Sie jedes Mal, wenn Sie diese Website besuchen, Cookies erneut aktivieren oder deaktivieren müssen.

Statistiken

Wir verwenden Dienste um Ihren Besuch auszuwerten, damit wir unsere Seite optimieren können. (wo fehlen Inhalte, was interessiert unsere Besucher. Sie können dieses Tracking (Erfassung) deaktivieren. In unserer Datenschutzerklärung finden Sie dazu alles aufgelistet.

Welche Analyse-Programme, Cookies und sonstigen externen Dienste wir verwenden, finden Sie unter: [Datenschutzerklärung]