Wordpress-Bug legt Auto-Update lahm
Quelle: Wordpress

Wordpress-Bug legt Auto-Update lahm

Ein Fehler in der Wordpress-Version 4.9.3 hat die automatische Update-Funktion ausser Betrieb gesetzt. Mittlerweile haben die Macher mit der Veröffentlichung von Wordpress 4.9.4 reagiert, die den Bug eliminiert.
9. Februar 2018

     

Vom viel genutzten Content Management System Wordpress ist anfangs Woche mit der Version 4.9.3 eine Aktualisierung erschienen, die die integrierte automatische Update-Funktion ausser Kraft gesetzt hat, so ein Bericht von Wordfence, dem Herausgeber eines Security-Plug-ins für Wordpress. Der Bug sorgte dafür, dass beim Auto-Update ein PHP-Fehler ausgelöst wurde, der die Aktualisierung verunmöglichte und jegliches selbsttätig durchgeführtes Update auf die Version 4.9.4 verhinderte. Die Wordpress-Macher selbst bezeichneten den Bug als gravierend und reagierten mit der Veröffentlichung der Version 4.9.4, welche den Fehler wieder korrigierte.


Aus den genannten Gründen lässt sich die neue Version allerdings nicht automatisch einspielen, sondern muss entweder manuell über das Dashboard initialisiert oder mit Tools von Drittanbietern installiert werden. Ebenfalls erwähnenswert : Mittlerweile häufen sich auf Wordfence die Stimmen, die bestätigen, dass die Auto-Update-Funktion nicht in allen Fällen ausser Kraft gesetzt wurde. So melden User, Wordpress soll sich selbsttätig von 4.9.3.auf 4.9.3. aktualisiert haben, wobei zum aktuellen Zeitpunkt noch nicht klar ist, unter welchen Umständen die Routine tatsächlich ihre Dienste verweigert. (rd)


Weitere Artikel zum Thema

Fast 2100 Wordpress-Websites mit Keylogger infiziert

31. Januar 2018 - Sicherheitsforscher haben über 2000 Wordpress-Seiten entdeckt, in die Hacker schädliche Skripte eingeschleust haben. Die Skripte führen einen Keylogger und einen Krypto-Miner aus.

Massive Brute-Force-Attacken auf Wordpress

21. Dezember 2017 - Derzeit finden bis zu 14 Millionen Angriffe pro Stunde auf Wordpress-Webseiten statt. Die Hacker wollen auf den gekaperten Seiten Software zum Schürfen der Kryptowährung Monero installieren.

Wordpress-Update patcht SQL-Injection-Sicherheitslücke

3. November 2017 - In Wordpress wurde eine Schwachstelle entdeckt, die es Angreifern via SQL Injection ermöglicht, die Kontrolle über eine Site zu übernehmen. Mit der Version 4.8.3 steht jetzt ein Update zur Verfügung, welches das Leck schliesst.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER