Sicherheitsupdate für Wordpress veröffentlicht
Quelle: Wordpress.org

Sicherheitsupdate für Wordpress veröffentlicht

Diverse ältere Wordpress-Versionen sind durch ein Cross-Site-Scripting-Leck gefährdet. Ein jetzt veröffentlichtes Update auf die Version 4.01 soll die Lücke schliessen.
25. November 2014

     

Wie der Sicherheitsexperte Jouko Pynnonen mitteilt, besteht in den Wordpress-Versionen 3.0 bis 3.92 eine Schwachstelle, die seit über vier Jahren nicht eliminiert wurde. Man müsse davon ausgehen, dass derzeit 86 Prozent aller Wordpress-Sites vom Problem betroffen seien. Konkret handelt es sich um ein Cross-Site-Scripting-Leck, wobei Codes über Kommentarfelder eingeschleust werden kann. Sobald nun ein Kommentar freigeschaltet wird, erfolgt auch die Ausführung des potentiellen Schadcodes.


Seit Ende letzter Woche steht mit Wordpress 4.01 nun ein Update zur Verfügung, mit der das XSS-Leck und weitere Sicherheitsprobleme eliminiert werden. Das Einspielen des Updates wird dringend empfohlen. (rd)


Weitere Artikel zum Thema

Drupal und Wordpress schliessen Lecks

10. August 2014 - Die beiden CMS-Plattformen Drupal und Wordpress haben gemeinsam ein Leck geschlossen, über das eine DoS-Attacke möglich ist. Es wird empfohlen, auf neue Versionen der jeweiligen Lösungen zu wechseln.

Wordpress-Sites durch Sicherheitsleck in SEO-Plug-in gefährdet

3. Juni 2014 - In der Wordpress-Erweiterung "All in One SEO Pack" wurden Sicherheitslücken entdeckt. Anwendern wird dringend empfohlen, das Plug-in zu aktualisieren.

Wordpress-Sites für Malware missbraucht

25. März 2014 - Laut einer Studie werden Blogs, die mit der Open-Source-Software Wordpress betrieben werden, häufig für das Hosting von Malware und von Phishing-Sites missbraucht.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER