Wordpress-Update patcht SQL-Injection-Sicherheitslücke

Wordpress-Update patcht SQL-Injection-Sicherheitslücke

3. November 2017 -  In Wordpress wurde eine Schwachstelle entdeckt, die es Angreifern via SQL Injection ermöglicht, die Kontrolle über eine Site zu übernehmen. Mit der Version 4.8.3 steht jetzt ein Update zur Verfügung, welches das Leck schliesst.
Wordpress-Update patcht SQL-Injection-Sicherheitslücke
(Quelle: Wordpress)
Im beliebten Content-Management-System Wordpress wurde eine gravierende Sicherheitslücke entdeckt, die es potentiellen Angreifern ermöglicht, via SQL Injection die Kontrolle über die betreffende Website zu übernehmen. Die Schwachstelle findet sich den Wordpress-Versionen 4.8.2 und früher. Wie im Fehler-Bulletin nachzulesen ist, werden Sonderzeichen und Platzhalter nicht korrekt verarbeitet, was zu unsicheren Anfragen führen kann. Zwar sei Wordpress Core nicht direkt davon betroffen, doch könnte die Sicherheit von Themes und Plug-ins dadurch gefährdet werden.

Wordpress 4.8.3 steht per sofort zum kostenlosen Download zur Verfügung. Die Macher raten allen Anwendern, den neuen Release umgehend einzuspielen. (rd)
Weitere Artikel zum Thema
 • Vermeintliches Wordpress-Security-Plug-in richtet Backdoor ein
 • Botnet greift Wordpress-Seiten an
 • Wordpress neu mit Google-Docs-Unterstützung

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Wieviele Zwerge traf Schneewittchen im Wald?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2018/06
Schwerpunkt: Blockchain in der Praxis
• Blockchain und die dezentrale Zukunft
• Blockchain - Anwendungsbereiche für Firmen
• Smart Contracts, die Zukunft der Blockchain
• Marktübersicht: Blockchain-Nation Schweiz
• Fallbeispiel: Immobilienhandel via Blockchain
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER