{"id":1641,"date":"2012-04-22T19:50:25","date_gmt":"2012-04-22T18:50:25","guid":{"rendered":"http:\/\/www.cms-content-migration.de\/?p=1641"},"modified":"2016-04-20T06:19:06","modified_gmt":"2016-04-20T04:19:06","slug":"sicherheitsrelease-wordpress-3-3-2-veroeffentlicht","status":"publish","type":"post","link":"https:\/\/www.media-deluxe.de\/blog\/2012\/04\/sicherheitsrelease-wordpress-3-3-2-veroeffentlicht\/","title":{"rendered":"Sicherheitsrelease WordPress 3.3.2 ver\u00f6ffentlicht"},"content":{"rendered":"<div class=\"teaserimg\"><img loading=\"lazy\" decoding=\"async\" src=\"\/_imag\/update-now-wordpress.png\" alt=\"Update NOW!\" title=\"Update NOW!\" width=\"60\" height=\"45\" class=\"alignleft\" \/><\/div>\n<div><strong class=\"abstract\">WordPress 3.3.2 schlie\u00dft in erster Linie drei Sicherheitsl\u00fccken in den Programm-Bibliotheken Plupload, SWFUpload und SWFObject. Dar\u00fcber hinaus wurden acht weitere, zum Teil sicherheitsrelevante Bugs behoben. <!--more--><\/strong><\/div>\n<p>Das Sicherheits-Release WordPress 3.3.2 ist auch bereits in der DE-Edition verf\u00fcgbar, eine Aktualisierung auf die neue Version wird dringend empfohlen. Das nun erschienene Update der weltweit meistgenutzten Blog-Software<sup><a href=\"#footnote1\">1<\/a><\/sup> behebt in erster Linie Sicherheitsl\u00fccken in folgenden externen Programmbibliotheken:<\/p>\n<ul>\n<li>Plupload (Version 1.5.4) &#8211; wird von WordPress zum Upload von Media-Dateien verwendet<\/li>\n<li>SWFUpload &#8211; wurde in fr\u00fcheren Versionen von WordPress zum Upload von Media-Dateien verwendet und kann heute noch durch Plugins zum Einsatz kommen<\/li>\n<li>SWFObject &#8211; wurde in fr\u00fcheren Versionen von WordPress zur Einbettung von Flash-Dateien verwendet und kann heute noch durch Plugins oder Themes zum Einsatz kommen<\/li>\n<\/ul>\n<p>Dar\u00fcber hinaus wurden folgende sicherheitsrelevante Probleme behoben:<\/p>\n<ul>\n<li>Unerw\u00fcnschte Ausweitung von Nutzerrechten, durch die ein Administrator unter bestimmten Umst\u00e4nden Netzwerk-weit Plugins deaktivieren k\u00f6nnte<\/li>\n<li>Cross-Site Scripting (XSS) Verwundbarkeit beim Hinterlegen von URLs mit Links<\/li>\n<li>Cross-Site Scripting (XSS) Verwundbarkeit unter bestimmten Umst\u00e4nden in Redirects, wenn mit \u00e4lteren Browsern kommentiert wurde<\/li>\n<\/ul>\n<p>Weitere f\u00fcnf kleinere Bugfixes sind im Changelog verzeichnet.<\/p>\n<hr \/>\n<h3>Weiterf\u00fchrende Links<\/h3>\n<ul>\n<li>WordPress News: <a href=\"http:\/\/wordpress.org\/news\/2012\/04\/wordpress-3-3-2\/\" target=\"_blank\" rel=\"nofollow\">WordPress 3.3.2<\/a> (20.4.2012)<\/li>\n<li>core.trac.wordpress.org: <a href=\"http:\/\/core.trac.wordpress.org\/changeset?reponame=&#038;new=20550%40branches%2F3.3&#038;old=20087%40branches%2F3.3\" target=\"_blank\" rel=\"nofollow\">Changes in branches\/3.3 [20087:20550]<\/a><\/li>\n<\/ul>\n<hr \/>\n<p><a name=\"footnote1\"><\/a>Fu\u00dfnote 1:<br \/>\nLaut <a href=\"http:\/\/w3techs.com\/technologies\/overview\/content_management\/all\" target=\"_blank\" rel=\"nofollow\">W3Techs<\/a> wird WordPress derzeit in 16.3% aller Websites benutzt und deckt damit 54% des gesamten Content Management System-Marktes ab.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>WordPress 3.3.2 schlie\u00dft in erster Linie drei Sicherheitsl\u00fccken in den Programm-Bibliotheken Plupload, SWFUpload und SWFObject. Dar\u00fcber hinaus wurden acht weitere, zum Teil sicherheitsrelevante Bugs behoben.<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[278,279],"tags":[295,11,244,322,129,276,418,419,277],"class_list":["post-1641","post","type-post","status-publish","format-standard","hentry","category-cms-news","category-cms-sicherheitswarnungen","tag-blog-software","tag-cms","tag-content-management-systeme","tag-freie-software","tag-open-source","tag-php","tag-wcm","tag-web-content-management","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/www.media-deluxe.de\/blog\/wp-json\/wp\/v2\/posts\/1641","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.media-deluxe.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.media-deluxe.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.media-deluxe.de\/blog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.media-deluxe.de\/blog\/wp-json\/wp\/v2\/comments?post=1641"}],"version-history":[{"count":1,"href":"https:\/\/www.media-deluxe.de\/blog\/wp-json\/wp\/v2\/posts\/1641\/revisions"}],"predecessor-version":[{"id":3837,"href":"https:\/\/www.media-deluxe.de\/blog\/wp-json\/wp\/v2\/posts\/1641\/revisions\/3837"}],"wp:attachment":[{"href":"https:\/\/www.media-deluxe.de\/blog\/wp-json\/wp\/v2\/media?parent=1641"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.media-deluxe.de\/blog\/wp-json\/wp\/v2\/categories?post=1641"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.media-deluxe.de\/blog\/wp-json\/wp\/v2\/tags?post=1641"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}