WordPress 4.7.1 behebt 8 Sicherheitslücken und 62 Fehler

WordPress 4.7.1 sagt acht Sicherheitslücken und 62 Bugs Ade

Das neueste Update von WordPress, Version 4․7․1, behebt insgesamt acht Sicherheitslücken und 62 Fehler. Die Entwickler empfehlen dringend das Update so schnell wie möglich durchzuführen um mögliche Angriffe von Angreifern zu vermeiden. Wenn die Sicherheitslücken ausgenutzt werden – könnte Schadcode ausgeführt werden und dadurch die Integrität der Website und der sensiblen Daten auf dem Server gefährdet sein. Es ist deshalb ratsam » das Update sofort einzuspielen « um potenzielle Sicherheitsprobleme zu minimieren.


In der aktuellen Ausgabe 4․7․1 haben die Entwickler eigenen Angaben zufolge acht Schwachstellen geschlossen.

Wer das CMS nutzt sollte die abgesicherte Version zügig einspielen raten die Entwickler. Das Notfallteam des Bundesamt für Sicherheit in der Informationstechnik (BSI) CERT Bund stuft das von den Lücken ausgehende Risiko insgesamt als "hoch" ein.

PHPMailer-Lücke bedroht WordPress nicht direkt

Die kritischste Lücke schließt das WordPress-Team in der Webmail-Bibliothek PHPMailer die beim CMS standardmäßig mit an Bord ist. Aufgrund einer fehlerhaften Eingabeüberprüfung könnten Angreifer eigenen Code auf Systeme schieben und ausführen. Diese Lücke betrifft unter anderem ebenfalls weitere Content-Management-Systeme und ist seit Ende vergangenen Jahres bekannt.

Die PHPMailer-Schwachstelle bedroht WordPress aber nicht direkt, da die E-Mail-Implementierung des CMS wp_mail nicht dafür anfällig sein soll. Erst wenn Plugins auf die verwundbare Webmail-Bibliothek zugreifen, könnte es mit älteren WordPress-Versionen gefährlich werden. Die nun intergrierte Ausgabe 5․2․21 von PHPMailer weist den Fehler nicht weiterhin auf.

Eine weitere Lücke klafft in der REST API und wer es drauf anlegt, soll Nutzerdaten von Autoren eines öffentlichen Post abziehen können. Bei den verbleibenden Schwachstellen handelt es sich um CSRF und XSS-Lücken. Setzen Angreifer an diesen an; sollen sie etwa Sicherheitsmechanismen umgehen können.

Außerdem geben die Entwickler an, 62 Bugs in WordPress 4․7․1 ausgemerzt zu haben. Im Changelog finden sich alle Änderungen.

Zuletzt aktualisiert am Uhr





Kommentare


Anzeige