Auf das CMS WordPress bauen nicht nur die meisten Blogger, sondern auch viele andere Personen und Firmen betreiben ihre Internetseiten auf Basis von WordPress.
Nach dem Sicherheitsupdate auf Version 4.2.3 vor 2 Wochen bekamen die meisten Administratoren einer WordPress-Seite heute die Email mit dem Betreff „Deine Website wurde auf WordPress 4.2.4 / 4.1.7 aktualisiert“.
Mit dem Update auf 4.2.4 (bzw. 4.1.7 für ältere Installationen) sind diese Admins, die ihre Systeme auf automatischen Update eingestellt haben, wieder auf der sichere(re)n Seite.
Wer die Update-Automatik nicht nutzt, sollte sein WordPress-System jetzt manuell updaten. Damit werden dann sechs verschiedene Angriffsszenarien verhindert:
Eine der Sicherheitslücken gestattete potenziell das Einschleusen von Datenbankbefehlen (SQL-Injection), durch drei der Lücken konnte ein Angreifer beliebigen Code in die Seiten einschleusen (Cross-Site-Scripting, XSS). Außerdem verhindert das Update noch einen Side-Channel-Angriff und beseitigt auch einen Fehler, durch den Angreifer die Bearbeitung eines Beitrags verhindern konnten.
Hinterlasse einen Kommentar