WordPress bringt mit der Version 4.2.4 ein weiteres Sicherheits-Update heraus. Mit diesem Release werden vor allem mehrere Sicherheitslücken geschlossen, die durch Cross-Site-Scripting, SQL-Injection und Seitenkanalattacken entstehen können.
Die aktuelle WordPress-Version steht in Form des Releases 4.2.4 zum Download bereit. Mit dieser Version werden mehrere Sicherheitslücken geschlossen. Dabei geht es um mögliche Attacken per Cross-Site-Scripting und SQL-Injection. Dabei wird jeweils Schad-Code zur Ausführung auf dem Server gebracht, auf dem die Ziel-Webseite läuft. Außerdem enthält WordPress 4.2.4 Fixes, die vor bestimmten Seitenkanalattacken schützen. Seitenkanalattacken basieren auf der Beobachtung des Zielsystems und dessen Verhalten, woraus sich Rückschlüsse auf bestimmte Systemparameter ziehen lassen.
Weitere Informationen zum Release und den darin behobenen Bugs sind hier zu finden. WordPress 4.2.4 kann über diesen Link heruntergeladen werden.
