Folgen Sie uns per Folgen Sie uns auf FacebookFolgen Sie uns auf Google+Folgen Sie uns auf TwitterFolgen Sie uns auf unserem Blog

WordPress 4.8.2 schließt mehrere Sicherheitslücken

Das am häufigsten genutzte Content Management System WordPress erhielt gestern ein Update, welches gleich neun Sicherheitslücken schließen konnte. Von diesen Sicherheitslücken ist nicht bloß die aktuelle Version 4.8.1 betroffen, sondern auch alle vorhergehenden Versionen. Jeder WordPress User sollte seine Umgebung also auf den neusten Stand bringen.

Zu den Sicherheitslücken selbst wurde nicht viel gesagt. Die Hersteller gaben lediglich die Art der Schwachstelle bekannt und wo diese gefunden wurde. Wie zu erwarten, waren die meisten der gefundenen Lücken anfällig gegenüber dem Cross Site Scripting, kurz XSS, bei dem nicht vertrauenswürdige Informationen in einen anderen Kontext gesetzt werden. Dort werden sie als vertrauenswürdig eingestuft und können Schaden anrichten. Diese XSS Anfälligkeiten befanden sich in oEmbed, im Visual Editor, im Plugin Editor, bei den Template Namen und in Link Pop-Ups. Zudem gab es eine Schwachstelle, die gegenüber einem Angriff mit SQL Injection anfällig war. Des Weiteren gab es eine Open Redirect Lücke, bei der eine Webseite fremde URLs nicht korrekt authentifiziert. Die zwei letzten Schwachstellen bezogen sich auf Directory Traversal, bei dem ein Angreifer auf Daten außerhalb des Root-Verzeichnisses zugreifen kann. Nachlesen können Sie die Inhalte des WordPress Updates auf wordpress.org.

In diesem Update gab es mit 5 Änderungen nur wenige neue oder verbesserte Funktionen. Der Fokus lag eindeutig auf den insgesamt 9 Sicherheitslücken, die erfolgreich geschlossen wurden. WordPress Administratoren sollten das Update daher schnellstmöglich einspielen. Wenn Sie noch keine Webseite besitzen und eine möglichst einfache Software für die Webseitenerstellung suchen, dann ist unser WordPress Hosting genau das Richtige für Sie.

Tags:,

Kommentare (2)

  • Avatar

    Lothar

    |

    Auf WordPress 4.8.2 haben meinem Blogs automatisch das Update gemacht.

    Habt Ihr in euren WordPress Tarifen einen sogenannten Srcipintaller über den alle WordPress Installationen verwaltet werden können?

    Grüße
    Lothar vom Blogger Forum

    Reply

    • Avatar

      Nicolas John

      |

      Guten Morgen Lothar,

      wir führen im Rahmen unseres WordPress Update Service, der übrigens nur 5€ monatlich kostet, WordPress Updates für unsere Kunden ganz klassisch per Hand durch. Das hat den Vorteil, dass wir direkt sehen, wenn Probleme auftreten und uns so zeitnahe um die Behebung der Ursache kümmern können. Bei automatisierten Updates hat man sonst schnell das Problem, dass man etwaige Fehler nicht wirklich mitbekommt.

      Liebe Grüße,
      Nicolas

      Reply

Kommentieren