WordPress-Update schließt drei Sicherheitslücken

28. Jänner 2017, 16:12
posten

Sämtliche Versionen zuvor betroffen – Risiko "mittel" laut CERT Bund

WordPress 4.7.2 ist da und schließt drei Sicherheitslücken. Der Bedrohungsgrad dieser ist zwar weder kritisch noch hoch, allerdings sollten Nutzer diese sobald wie möglich installieren. Offenbar sind nämlich sämtliche Versionen zuvor von der Lücke betroffen. Vom deutschen CERT Bund wird das Risiko der Lücke mit "mittel" eingestuft, wie Heise Online berichtet.

SQL-Injection, Taxonomie-Interface ohne Rechte und XSS-Schwachstelle

Bei einer der Schwachstellen war es etwa möglich, das Taxonomie-Interface ohne dementsprechende Rechte abzurufen. Bei einer weiteren Lücke war es möglich eine SQL Injection auszulösen, hierbei ergab sich ein Risiko für Plugins, nicht direkt für WordPress selbst. Zuletzt wurde auch eine XSS-Schwachstelle geschlossen.

Update sollte automatisch erfolgen

Das Update für das Content-Management-System sollte automatisch erfolgen, alternativ kann die aktuelle Version auch direkt heruntergeladen werden. (red, 28.01.2017)

  • WordPress 4.7.2 schließt drei Sicherheitslücken mit mittlerem Risiko.
    foto: screenshot/webstandard

    WordPress 4.7.2 schließt drei Sicherheitslücken mit mittlerem Risiko.

Share if you care.