WordPress 3.8.3

Einige Tage nach dem Update auf die Version 3.8.3 kommt bereits die nächste Update-Version von WordPress. Es wurden zwei Probleme bei diesem Update behoben.

Alle von der SDG betreuten WordPress-Installationen sind bereits aktualisiert.

Keine „Heartbleed“ / OpenSSL-Sicherheitslücke auf Servern der SDG

In den letzten Tagen sind vermehrt in der Presse Artikel über eine Sicherheitslücke in der OpenSSL-Bilbiothek erschienen, oft auch unter Nennung des Begriffs Heartbleed. S.a.

http://www.heise.de/security/meldung/Passwort-Zugriff-Heartbleed-Luecke-mit-katastrophalen-Folgen-2166861.html

Die OpenSSL Bibliothek wird bei vielen Systemen zur Verschlüsselung von Datenverbindungen genutzt, darunter auch für gesicherte Verbindungen zu Web- und Mailservern.

Auf den Servern der SDG verwenden wir zur Zeit durchgängig die OpenSSL Bibliothek in der Version 0.9.8; diese Version ist nicht von der Sicherheitslücke betroffen! Daher bestand bei keinem unserer Systeme die Gefahr, dass hier Zugriff auf sensible Daten, Schlüsselinformationen oder Passwörter möglich gewesen wäre.

Kunden die entsprechende Systeme installiert haben und von diesem Sicherheitsproblem betroffen sind, informieren wir persönlich.