WordPress 4.9.1 stopft 4 Sicherheitslücken

In WordPress gab es vier Sicherheitslücken, die die Entwickler mit der aktuellen Ausgabe 4.9.1 Ende letzter Woche geschlossen haben. Die Schwachstellen sollen in allen Versionen des besonders bei Bloggern beliebten CMS bis einschließlich Version 4.9 gesteckt haben.

Deshalb raten die WordPress-Entwickler, das Content Management System zügig zu aktualisieren. Bei den meisten Installationen dürfte dies automatisch passieren. Manuell kann man das Update aus dem Dashboard heraus starten.

Potentielle Angreifer sollen die vier Lücken teilweise aus der Ferne ausnutzen können, um sich so höhere Benutzerrechte zu verschaffen und verschiedene XSS-Attacken durchzuführen. Die Entwickler warnen auch ausdrücklich davor, dass Angreifer die Schwachstellen zu einem Multi-Vektor-Angriff kombinieren könnten. Das CERT Bund des BSI stuft das Risiko der Sicherheitslücken als „mittel“ ein. 

Außerdem hat das WordPress-Team mit dem Sicherheitsupdate mehrere weitere Bugs gefixt. Alle behobenen Fehler sind im Changelog der aktuellen Version gelistet.

Bild: Pixabay CC0
2017-12-01T16:59:05+00:00 Dezember 1st, 2017|Allgemein|0 Comments

Leave A Comment

*