Sicherheitsaktualisierung schützt WordPress vor XSS-Attacken

Wer das Content-Management-System WordPress verwendet, sollte darauf achten, dass die neueste Version 4․7․3 installiert ist. Andernfalls könnten Cyberkriminelle Schwachstellen in früheren Versionen ausnutzen. Alle WordPress-Versionen bis einschließlich 4․7․2 sind gefährdet.


7․3 zügig zu installieren.

Insgesamt klaffen sechs Sicherheitslücken in den gefährdeten Versionen. Nutzen Angreifer diese aus, sollen sie etwa XSS-Angriffe ausführen können. Das soll unter anderem mit manipulierten Metadaten von Mediendateien und angepassten Youtube-URLs funktionieren. Welche Auswirkungen derartige Übergriffe haben und welches Risiko von den Lücken ausgeht, geht aus der Warnung der Entwickler nicht hervor. Im schlimmsten Fall kann man mittels XSS-Übergriff eine Nutzer-Session kapern.

Webseiten-Betreiber können WordPress direkt aus dem Dashboard heraus aktualisieren oder die aktuelle Version herunterladen und installieren. Die Entwickler haben diese Version nicht nur abgesichert allerdings ebenfalls 39 Bugs aus der Welt geschafft.

Zuletzt aktualisiert am Uhr





Kommentare


Anzeige