Wordpress-Update stopft XSS-Lecks

Wordpress-Update stopft XSS-Lecks

21. September 2017 - Mit der Veröffentlichung von Wordpress 4.8.2 werden insgesamt neun Sicherheitslecks gestopft, die für Cross-Site-Scripting-Angriff und SQL Injections missbraucht werden können.
(Quelle: Wordpress)
Die Content-Management-Lösung Wordpress erfreut sich rund um den Globus grösster Beliebtheit, sorgt aber immer wieder für Schlagzeilen wegen gravierender Sicherheitsschwachstellen. Auch mit dem jetzt veröffentlichten Update auf die Version 4.8.2 werden wieder eine ganze Reihe von Lecks abgedichtet.

Wie die Macher via Blog mitteilen, werden mit dem Security und Maintenance Release, der für alle früheren Versionen bereitgestellt wird, insgesamt acht Cross-Site-Scripting-Schwachstellen und ein Leck, das SQL Injections erlaubt, abgedichtet. Neben diesen sicherheitsrelevanten Verbesserungen finden sich weitere Korrekturen, etwa im Bereich Widgets oder beim Emoji-Handling.

Die Entwickler raten allen Anwendern, das Update umgehend einzuspielen, falls dies nicht bereits über die integrierte Update-Routine geschehen ist. (rd)

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Zwerge traf Schneewittchen im Wald?
Antwort
Name
E-Mail
SPONSOREN & PARTNER