WordPress-Update schließt drei Sicherheitslücken

    28. Jänner 2017, 16:12
    posten

    Sämtliche Versionen zuvor betroffen – Risiko "mittel" laut CERT Bund

    WordPress 4.7.2 ist da und schließt drei Sicherheitslücken. Der Bedrohungsgrad dieser ist zwar weder kritisch noch hoch, allerdings sollten Nutzer diese sobald wie möglich installieren. Offenbar sind nämlich sämtliche Versionen zuvor von der Lücke betroffen. Vom deutschen CERT Bund wird das Risiko der Lücke mit "mittel" eingestuft, wie Heise Online berichtet.

    SQL-Injection, Taxonomie-Interface ohne Rechte und XSS-Schwachstelle

    Bei einer der Schwachstellen war es etwa möglich, das Taxonomie-Interface ohne dementsprechende Rechte abzurufen. Bei einer weiteren Lücke war es möglich eine SQL Injection auszulösen, hierbei ergab sich ein Risiko für Plugins, nicht direkt für WordPress selbst. Zuletzt wurde auch eine XSS-Schwachstelle geschlossen.

    Update sollte automatisch erfolgen

    Das Update für das Content-Management-System sollte automatisch erfolgen, alternativ kann die aktuelle Version auch direkt heruntergeladen werden. (red, 28.01.2017)

    • WordPress 4.7.2 schließt drei Sicherheitslücken mit mittlerem Risiko.
      foto: screenshot/webstandard

      WordPress 4.7.2 schließt drei Sicherheitslücken mit mittlerem Risiko.

    Share if you care.