Wer das Content-Management-System WordPress in Verwendung und die automatischen Updates deaktiviert hat, sollte das Update dringend manuell anstoßen. Denn es schließt eine kritische Lücke.
Das Content-Management-System (CMS) WordPress ist sicherlich vielen ein Begriff, wenn man beispielsweise einen Blog betreibt. Auch wir verwenden hier seit Anfang an das CMS mit voller Begeisterung, da es nicht nur sehr einfach zu handhaben ist, sondern auch kontinuierlich weiterentwickelt wird.
Seit einiger Zeit bietet das CMS auch eine automatische Update-Funktion an, womit veröffentliche Updates automatisch von WordPress aus installiert wird. Per Standard ist diese Funktion aktiviert, kann aber bei Bedarf jedoch deaktiviert werden.
Hat man sich in der Vergangenheit dazu entschlossen die Funktion zu deaktivieren, sollte zumindest schleunigst das Update manuell installieren. Denn mit den WordPress-Versionen unter 4.8.3 ist eine Sicherheitslücke vorhanden, die unerwartete und unsichere Abfragen erzeugen kann, die zu einer potentiellen Datenbank-SQL-Injektion führen können.
Zwar ist WordPress an sich nicht direkt anfällig für diesen Fehler, jedoch hat man allerdings mit der neuen Version es soweit geschützt, sodass es nicht ausgenutzt werden kann. Beispielsweise über einem individuellen Design und/oder über einem Plugin.