Die WordPress-Entwickler haben ein Update der beliebten Blog-Software auf die Version 4.7.5 bereit gestellt. Diese behebt drei Fehler und schließt sechs schwere Sicherheitsmängel, welche bis zur Version 4.7.4 reichen und als sehr kritisch eingestuft werden.

Laut den Entwicklern weisen frühere WordPress-Versionen folgende Lücken auf:

- Ein Problem mit der Weiterleitungs-Validierung in der HTTP-Klasse
- Zwei Fehler bezüglich der Post-Meta-Daten in der XMPL-RPC-API
- Eine Schwachstelle im Dateisystem des Anmelde-Dialogs, welche die Software für Cross-Site-Request-Forgery (CRSF) anfällig macht
- Zwei Lücken, welche einen Angriff per Cross-Site-Scripting (XSS) ermöglichen

Durch die genannten Sicherheitslücken können Angreifer im Extremfall die Kontrolle über die Software übernehmen und Inhalte manipulieren, womit auch Schadcode über die Installationen verteilt werden könnte.

Vor dem Update sollte in jedem Fall ein Backup angefertigt werden.



Monday, May 22, 2017





« Zurück