Folgen Sie uns per Folgen Sie uns auf FacebookFolgen Sie uns auf Google+Folgen Sie uns auf TwitterFolgen Sie uns auf unserem Blog

WordPress schließt mehrere Sicherheitslücken

Vor kurzer Zeit erschien das erste Sicherheitsupdate für das im Dezember erschienene WordPress 4.7 „Vaughan“. Dabei schloss das WordPress Update nicht nur eine Sicherheitslücke, sondern gleich acht Lücken, die auch in den älteren Versionen von WordPress enthalten sind. Die Sicherheit ist in den vorherigen WordPress Versionen stark gefährdet, da Angreifer auch ohne Authentifizierung von außen auf Ihrer Webseite Schadcode ausführen können.

Die wohl größte Lücke enthielt das standardmäßig installierte PHP Mailer Plugin. Der Angreifer profitierte hierbei von einer fehlerhaften Eingabeüberprüfung, durch die er unbefugt Code ausführen konnte. Laut den Entwicklern von WordPress entstand hier nur ein Problem, sofern andere Plugins auf den infizierten PHP Mailer zugriffen. Neben diesem sogenannten „Remote Code Execution“ Fehler, gab es mehrere „Cross Site Scripting“- und „Cross Site Request Forgery“ Lücken. Zu den Sicherheitsfixes, gelang es den Entwicklern in Update 4.7.1 auch insgesamt 62 Bugs der vorherigen Version zu beheben. Alle Informationen zu dem Update finden Sie auf wordpress.org.

Da das Bundesamt für Sicherheit in der Informationstechnik das Risiko der Sicherheitslücken als „hoch“ eingestuft hat, empfehlen wir Ihnen, das Update so schnell wie möglich einzuspielen. Bei unserem WordPress Update Complete Service übernehmen wir dies natürlich für unsere Kunden.

Tags:, ,

Kommentieren