WordPress 4.7.1 behebt 8 Sicherheitslücken und 62 Fehler

13.01.2017 10:27 Uhr heise

WordPress 4.7.1 sagt acht Sicherheitslücken und 62 Bugs Ade

Das neueste Update von WordPress, Version 4.7.1, behebt insgesamt acht Sicherheitslücken und 62 Fehler. Die Entwickler empfehlen dringend, das Update so schnell wie möglich durchzuführen, um mögliche Angriffe von Angreifern zu vermeiden. Wenn die Sicherheitslücken ausgenutzt werden, könnte Schadcode ausgeführt werden und somit die Integrität der Website und der sensiblen Daten auf dem Server gefährdet sein. Es ist daher ratsam, das Update sofort einzuspielen, um potenzielle Sicherheitsprobleme zu minimieren.

In der aktuellen Ausgabe 4.7.1 haben die Entwickler eigenen Angaben zufolge acht Schwachstellen geschlossen.

Wer das CMS nutzt, sollte die abgesicherte Version zügig einspielen, raten die Entwickler. Das Notfallteam des Bundesamt für Sicherheit in der Informationstechnik (BSI) CERT Bund stuft das von den Lücken ausgehende Risiko insgesamt als "hoch" ein.

PHPMailer-Lücke bedroht WordPress nicht direkt

Die kritischste Lücke schließt das WordPress-Team in der Webmail-Bibliothek PHPMailer, die beim CMS standardmäßig mit an Bord ist. Aufgrund einer fehlerhaften Eingabeüberprüfung könnten Angreifer eigenen Code auf Systeme schieben und ausführen. Diese Lücke betrifft unter anderem auch weitere Content-Management-Systeme und ist seit Ende vergangenen Jahres bekannt.

Die PHPMailer-Schwachstelle bedroht WordPress aber nicht direkt, da die E-Mail-Implementierung des CMS wp_mail nicht dafür anfällig sein soll. Erst wenn Plugins auf die verwundbare Webmail-Bibliothek zugreifen, könnte es mit älteren WordPress-Versionen gefährlich werden. Die nun intergrierte Ausgabe 5.2.21 von PHPMailer weist den Fehler nicht mehr auf.

Eine weitere Lücke klafft in der REST API und wer es drauf anlegt, soll Nutzerdaten von Autoren eines öffentlichen Post abziehen können. Bei den verbleibenden Schwachstellen handelt es sich um CSRF und XSS-Lücken. Setzen Angreifer an diesen an, sollen sie etwa Sicherheitsmechanismen umgehen können.

Außerdem geben die Entwickler an, 62 Bugs in WordPress 4.7.1 ausgemerzt zu haben. Im Changelog finden sich alle Änderungen.

Zuletzt aktualisiert am 13.04.2023 20:50 Uhr

Sicherheitslücken

Kommentare

Ähnliche News

Sicherheitslücken behoben - WordPress 4.9.1 Update

Das CMS WordPress wurde in einer aktualisierten Version veröffentlicht, in der neben anderen Fehlern auch vier Sicherheitslücken geschlossen wurden. Die Entwickler haben sich bemüht, die Schwachstellen zu beseitigen und zusätzliche Bugs zu beheben. Von den Schwachstellen sollen alle Versionen bis einschließlich 4.9 bedroht sein.

WordPress-Update: Sicherheitslöcher geschlossen

Sicherheits-Release: Entwickler raten zur zügigen Installation von WordPress 4.8.2

Das WordPress-Entwicklerteam empfiehlt dringend die Installation des neuesten Updates 4.8.2, da es zahlreiche Sicherheitslücken behebt und die Plattform gegen SQL-Injection-Attacken absichert. Die neue Version ist ausschließlich ein Sicherheitsupdate und sollte umgehend installiert werden. Nutzer sollten die aktuelle Ausgabe rasch installieren, raten die Entwickler.

Sicherheitsaktualisierung schützt WordPress vor XSS-Attacken

Sicherheitsupdate härtet WordPress gegen XSS-Angriffe

Wer das Content-Management-System WordPress verwendet, sollte darauf achten, dass die neueste Version 4.7.3 installiert ist. Andernfalls könnten Cyberkriminelle Schwachstellen in früheren Versionen ausnutzen. Alle WordPress-Versionen bis einschließlich 4.7.2 sind gefährdet. 7.3 zügig zu installieren. Insgesamt klaffen sechs Sicherheitslücken in den gefährdeten Versionen.

WordPress-Update behebt zwei Sicherheitslücken

WordPress ist ein beliebtes Content Management System (CMS), wird aber auch oft Ziel von Angriffen. Aus diesem Grund raten die Hersteller dringend dazu, auf die neueste Version, WordPress 4.6.1, zu aktualisieren. Denn diese Version schließt zwei Sicherheitslücken. Nutzer, die das Auto-Update aktiviert haben, haben das Update bereits erhalten.

WordPress-Update 4.8.2 verbessert Sicherheit

Sicherheits-Release 4.8.2 für WordPress verfügbar

Es wird empfohlen, dass WordPress-Nutzer so schnell wie möglich auf das neue Sicherheits-Release 4.8.2 updaten. Die neue Version schließt insgesamt neun Sicherheitslücken, die in allen Vorgänger-Versionen vorhanden waren. Es ist wichtig, dass diese Lücken geschlossen werden, um mögliche Angriffe auf die Website zu verhindern. 8.2 für das CMS WordPress.