WordPress schließt XSS-Lücke mit einem neuen Update

Jetzt Update installieren: WordPress behebt XSS-Lücke

WordPress hat eine Sicherheitslücke entdeckt, die es Angreifern ermöglicht, WordPress-Installationen zu kompromittieren. Die Schwachstelle betrifft alle Versionen bis einschließlich WordPress 4.4. Um dieses Risiko zu minimieren, wird dringend empfohlen, das neueste Update zu installieren.


4 gefunden wurden. Admins, die Auto-Updates deaktiviert haben, sollten WordPress 4.4.1 schnellstmöglich manuell installieren, da das Update auch eine Cross-Site-Scripting-Lücke (XSS) behebt, über die Angreifer das CMS kompromittieren können.

Die XSS-Lücke betrifft alle WordPress-Ausgaben bis einschließlich Version 4.4 und wurde von einem unabhängigen Sicherheitsforscher über die Bug-Bounty-Plattform Hacker One gemeldet. Admins, die ältere noch unterstütze Entwicklungszweige von WordPress einsetzen, sollten sicherstellen, dass sie das entsprechende Updates vom 6. Januar 2016 installiert haben ? beziehungsweise die Versionen 4.3.2, 4.2.6, 4.1.9, 4.0.9, 3.9.10, 3.8.12 oder 3.7.12.

Zuletzt aktualisiert am Uhr




Kommentare


Ähnliche News

WordPress-Update behebt zwei Sicherheitslücken

 WordPress 4.6.1 stopft zwei Lücken

WordPress ist ein beliebtes Content Management System (CMS), wird aber auch oft Ziel von Angriffen. Aus diesem Grund raten die Hersteller dringend dazu, auf die neueste Version, WordPress 4.6.1, zu aktualisieren. Denn diese Version schließt zwei Sicherheitslücken. Nutzer, die das Auto-Update aktiviert haben, haben das Update bereits erhalten.


Sicherheitsaktualisierung schützt WordPress vor XSS-Attacken

 Sicherheitsupdate härtet WordPress gegen XSS-Angriffe

Wer das Content-Management-System WordPress verwendet, sollte darauf achten, dass die neueste Version 4.7.3 installiert ist. Andernfalls könnten Cyberkriminelle Schwachstellen in früheren Versionen ausnutzen. Alle WordPress-Versionen bis einschließlich 4.7.2 sind gefährdet. 7.3 zügig zu installieren. Insgesamt klaffen sechs Sicherheitslücken in den gefährdeten Versionen.


WordPress-Update behebt sechs Sicherheitslücken

 WordPress-Update schließt sechs Sicherheitslücken

Das neueste Update für das Content-Management-System WordPress schließt insgesamt sechs Sicherheitslücken, von denen eine besonders gefährlich ist. Version 4.2.4 behebt unter anderem eine kritische SQL-Injection-Lücke, die es Angreifern ermöglicht, die Kontrolle über eine WordPress-Installation zu übernehmen.


Sicherheitsupdate für das WordPress-Plugin Akismet

 WordPress-Plug-in: Sicherheitsupdate für Akismet

Das beliebte WordPress-Plugin Akismet weist Sicherheitslücken auf, die durch ein neues Update behoben werden können. WordPress-Nutzer, die das Akismet-Plugin zur Spamfilterung verwenden, werden dringend dazu aufgerufen, die Version 3.1.5 zu installieren. Bereits seit Version 2.5 sind Sicherheitsprobleme bekannt. Aktuell soll es aber keinen Exploit geben.


Sicherheitsupdate: WordPress behebt Sicherheitslücken

Das Entwicklerteam von WordPress hat ein neues Sicherheitsupdate veröffentlicht, das drei kritische Sicherheitslücken schließt. Bei zwei der Sicherheitslücken handelt es sich um schwerwiegende Probleme im Zusammenhang mit Cross-Site Scripting (XSS).


Anzeige