Wordpress-Update stopft Sicherheitsleck

Wordpress-Update stopft Sicherheitsleck

8. Juli 2018 - Mit dem Release von Wordpress 4.9.7 wird ein gravierendes Sicherheitsleck eliminiert und dazu eine Reihe von Fehlern behoben. Eine umgehende Aktualisierung wird empfohlen.
(Quelle: Wordpress)
Das mit einem Marktanteil von annähernd 60 Prozent meistgenutzte Web-CMS Wordpress ist in der aktualisierten Version 4.9.7 veröffentlicht worden. Wie die Macher via Blog-Posting mitteilen, handelt es sich dabei um einen Security and Maintenance Release für alle Wordpress-Versionen ab 3.7. Mit dem Update wird eine Schwachstelle eliminiert, die es Angreifern "mit bestimmten Rechten" ermöglicht, Dateien ausserhalb des Upload-Verzeichnisses zu löschen. Ob das Leck in der Praxis bereits ausgenutzt wurde, wird nicht erwähnt. Jedenfalls wird allen Wordpress-Nutzern geraten, das Update umgehend herunterzuladen und einzuspielen.

Neben der Eliminierung der Schwachstelle adressiert Wordpress 4.9.7 eine Reihe weiterer Bugs. Dazu zählen etwa verbessertes Cache-Handling bei Term-Abfragen, das Löschen von Beitrags-Passwort-Cookies beim Abmelden oder die Nutzung grundlegender HTML-Tags in den Beschreibungen von Sidebars auf der Widgets-Admin-Seite. Insgesamt werden mit dem vorliegenden Update 17 Fehler behoben. (rd)

Neuen Kommentar erfassen

Anti-Spam-Frage Was für Schuhe trug der gestiefelte Kater?
Antwort
Name
E-Mail
SPONSOREN & PARTNER