Wordpress-Update stopft Sicherheitsleck

von René Dubach

8. Juli 2018 - Mit dem Release von Wordpress 4.9.7 wird ein gravierendes Sicherheitsleck eliminiert und dazu eine Reihe von Fehlern behoben. Eine umgehende Aktualisierung wird empfohlen.

Das mit einem Marktanteil von annähernd 60 Prozent meistgenutzte Web-CMS Wordpress ist in der aktualisierten Version 4.9.7 veröffentlicht worden. Wie die Macher via Blog-Posting mitteilen, handelt es sich dabei um einen Security and Maintenance Release für alle Wordpress-Versionen ab 3.7. Mit dem Update wird eine Schwachstelle eliminiert, die es Angreifern "mit bestimmten Rechten" ermöglicht, Dateien ausserhalb des Upload-Verzeichnisses zu löschen. Ob das Leck in der Praxis bereits ausgenutzt wurde, wird nicht erwähnt. Jedenfalls wird allen Wordpress-Nutzern geraten, das Update umgehend herunterzuladen und einzuspielen.

Neben der Eliminierung der Schwachstelle adressiert Wordpress 4.9.7 eine Reihe weiterer Bugs. Dazu zählen etwa verbessertes Cache-Handling bei Term-Abfragen, das Löschen von Beitrags-Passwort-Cookies beim Abmelden oder die Nutzung grundlegender HTML-Tags in den Beschreibungen von Sidebars auf der Widgets-Admin-Seite. Insgesamt werden mit dem vorliegenden Update 17 Fehler behoben.

Copyright by Swiss IT Media GmbH / 2024