Wordpress-Update stopft XSS-Lecks
Quelle: Wordpress

Wordpress-Update stopft XSS-Lecks

Mit der Veröffentlichung von Wordpress 4.8.2 werden insgesamt neun Sicherheitslecks gestopft, die für Cross-Site-Scripting-Angriff und SQL Injections missbraucht werden können.
21. September 2017

     

Die Content-Management-Lösung Wordpress erfreut sich rund um den Globus grösster Beliebtheit, sorgt aber immer wieder für Schlagzeilen wegen gravierender Sicherheitsschwachstellen. Auch mit dem jetzt veröffentlichten Update auf die Version 4.8.2 werden wieder eine ganze Reihe von Lecks abgedichtet.

Wie die Macher via Blog mitteilen, werden mit dem Security und Maintenance Release, der für alle früheren Versionen bereitgestellt wird, insgesamt acht Cross-Site-Scripting-Schwachstellen und ein Leck, das SQL Injections erlaubt, abgedichtet. Neben diesen sicherheitsrelevanten Verbesserungen finden sich weitere Korrekturen, etwa im Bereich Widgets oder beim Emoji-Handling.


Die Entwickler raten allen Anwendern, das Update umgehend einzuspielen, falls dies nicht bereits über die integrierte Update-Routine geschehen ist. (rd)


Weitere Artikel zum Thema

Botnet greift Wordpress-Seiten an

18. April 2017 - Der Trojaner Sathurbot lockt mit kostenlosen Filmen und Software. Die infizierten Rechner nutzt der Trojaner um mit einem wachsenden Botnet Wordpress-Seiten anzugreifen.

Wordpress neu mit Google-Docs-Unterstützung

9. März 2017 - Dank eines neuen Browser-Plug-ins können Teams in Google Docs gemeinsam Blogposts bearbeiten und diese dann mit einem Klick in Wordpress übertragen.

Wordpress stopft Zero-Day-Leck

5. Februar 2017 - Mit der Ende Januar veröffentlichten Wordpress-Version 4.7.2 wurde auch eine kritische Zero-Day-Leck beseitigt. Um Millionen von Wordpress-Seiten zu schützen, wurde dies allerdings erst jetzt bekannt gegeben.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER