![\"WordPress](\"https:\/\/www.dmsolutions.de\/blog\/wp-content\/uploads\/2017\/01\/wordpress-update.jpg\")
<\/p>\n<\/p>\n
Vor kurzer Zeit erschien das erste Sicherheitsupdate f\u00fcr das im Dezember erschienene WordPress 4.7<\/a> \u201eVaughan\u201c. Dabei schloss das WordPress Update nicht nur eine Sicherheitsl\u00fccke, sondern gleich acht L\u00fccken, die auch in den \u00e4lteren Versionen von WordPress enthalten sind. Die Sicherheit ist in den vorherigen WordPress Versionen stark gef\u00e4hrdet, da Angreifer auch ohne Authentifizierung von au\u00dfen auf Ihrer Webseite Schadcode ausf\u00fchren k\u00f6nnen.<\/p>\n Die wohl gr\u00f6\u00dfte L\u00fccke enthielt das standardm\u00e4\u00dfig installierte PHP Mailer Plugin. Der Angreifer profitierte hierbei von einer fehlerhaften Eingabe\u00fcberpr\u00fcfung, durch die er unbefugt Code ausf\u00fchren konnte. Laut den Entwicklern von WordPress entstand hier nur ein Problem, sofern andere Plugins auf den infizierten PHP Mailer zugriffen. Neben diesem sogenannten \u201eRemote Code Execution\u201c Fehler, gab es mehrere \u201eCross Site Scripting\u201c- und \u201eCross Site Request Forgery\u201c L\u00fccken. Zu\u00a0den Sicherheitsfixes, gelang es den Entwicklern in Update 4.7.1 auch insgesamt 62 Bugs der vorherigen Version zu beheben. Alle Informationen zu dem Update finden Sie auf wordpress.org<\/a>.<\/p>\n Da das Bundesamt f\u00fcr Sicherheit in der Informationstechnik das Risiko der Sicherheitsl\u00fccken als \u201ehoch\u201c eingestuft hat, empfehlen wir Ihnen, das Update so schnell wie m\u00f6glich einzuspielen. Bei unserem WordPress Update Complete Service \u00fcbernehmen wir dies nat\u00fcrlich f\u00fcr unsere Kunden.<\/p>\nTeile diesen Beitrag<\/div>