Das am h\u00e4ufigsten genutzte Content Management System WordPress erhielt gestern ein Update, welches gleich neun Sicherheitsl\u00fccken schlie\u00dfen konnte. Von diesen Sicherheitsl\u00fccken ist nicht blo\u00df die aktuelle Version 4.8.1 betroffen, sondern auch alle vorhergehenden Versionen. Jeder WordPress User sollte seine Umgebung also auf den neusten Stand bringen.<\/p>\n
Zu den Sicherheitsl\u00fccken selbst wurde nicht viel gesagt. Die Hersteller gaben lediglich die Art der Schwachstelle bekannt und wo diese gefunden wurde. Wie zu erwarten, waren die meisten der gefundenen L\u00fccken anf\u00e4llig gegen\u00fcber dem Cross Site Scripting, kurz XSS, bei dem nicht vertrauensw\u00fcrdige Informationen in einen anderen Kontext gesetzt werden. Dort werden sie als vertrauensw\u00fcrdig eingestuft und k\u00f6nnen Schaden anrichten. Diese XSS Anf\u00e4lligkeiten befanden sich in oEmbed, im Visual Editor, im Plugin Editor, bei den Template Namen und in Link Pop-Ups. Zudem gab es eine Schwachstelle, die gegen\u00fcber einem Angriff mit SQL Injection anf\u00e4llig war. Des Weiteren gab es eine Open Redirect L\u00fccke, bei der eine Webseite fremde URLs nicht korrekt authentifiziert. Die zwei letzten Schwachstellen bezogen sich auf Directory Traversal, bei dem ein Angreifer auf Daten au\u00dferhalb des Root-Verzeichnisses zugreifen kann. Nachlesen k\u00f6nnen Sie die Inhalte des WordPress Updates auf wordpress.org<\/a>.<\/p>\n In diesem Update gab es mit 5 \u00c4nderungen nur wenige neue oder verbesserte Funktionen. Der Fokus lag eindeutig auf den insgesamt 9 Sicherheitsl\u00fccken, die erfolgreich geschlossen wurden. WordPress Administratoren sollten das Update daher schnellstm\u00f6glich einspielen. Wenn Sie noch keine Webseite besitzen und eine m\u00f6glichst einfache Software f\u00fcr die Webseitenerstellung suchen, dann ist unser WordPress Hosting<\/a> genau das Richtige f\u00fcr Sie.<\/p>","protected":false},"excerpt":{"rendered":" Das am h\u00e4ufigsten genutzte Content Management System WordPress erhielt gestern ein Update, welches gleich neun Sicherheitsl\u00fccken schlie\u00dfen konnte.<\/p>\n","protected":false},"author":4,"featured_media":6121,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_ef_editorial_meta_date_fertigstellung-bis":"","_ef_editorial_meta_date_first-draft-date":"","_ef_editorial_meta_paragraph_assignment":"","_ef_editorial_meta_number_word-count":"","footnotes":""},"categories":[534,543],"tags":[559,832],"class_list":["post-8308","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cms","category-wordpress","tag-cms-wordpress","tag-wordpress-4-8"],"_links":{"self":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/8308","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/comments?post=8308"}],"version-history":[{"count":4,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/8308\/revisions"}],"predecessor-version":[{"id":12412,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/posts\/8308\/revisions\/12412"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/media\/6121"}],"wp:attachment":[{"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/media?parent=8308"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/categories?post=8308"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dmsolutions.de\/blog\/wp-json\/wp\/v2\/tags?post=8308"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}