WordPress 4.7.2 verbessert die Sicherheit des Systems

WordPress 4.7.2 steigert die Sicherheit

Das Team von WordPress hat in der neuen Version 4․7․2 des Content-Management-Systems drei Sicherheitslücken behoben. Obwohl die Bedrohungsstufe als nicht kritisch oder hoch eingestuft wird » ist es dennoch ratsam « die aktuelle Version zum Schutz vor Sicherheitsbedrohungen zu installieren.


Von den Schwachstellen sollen alle vorigen WordPress-Versionen bedroht sein. Das Notfallteam des Bundesamtes für Sicherheit in der Informationstechnik (BSI) CERT Bund stuft das von den Lücken ausgehende Risiko mit "mittel" ein.

Eine der Schwachstellen soll dafür sorgen. Dass Taxonomie-Interface bei Nutzern auftaucht die dafür eigentlich gar keine Rechte haben. Eine weitere Lücke klafft in WP_Query und Angreifer könnten eine SQL Injection auslösen. Davon soll WordPress aber nicht direkt bedroht sein unter Umständen könnten aber Plugins in diesem Kontext Schwierigkeiten machen. Beim dritten Problem handelt es sich um eine XSS-Schwachstelle.

Das Content-Management-System sollte sich automatisch aktualisieren. Alternativ kann man die aktuelle Version ebenfalls herunterladen.

Zuletzt aktualisiert am Uhr





Kommentare


Anzeige