Sicherheitsupdate 4.6.1 schließt Lücken in WordPress

WordpressHacksIn dem beliebten Content-Managementsystem (CMS) WordPress gibt es zwei kritische Sicherheitslücken, die ein Update auf Version 4.6.1 schließt, warnt der Hersteller der Software in seinem Blog. Daher sollte jeder Betreiber von Internetseiten auf WordPress-Basis das Update möglichst umgehend einspielen, wenn er WordPress 4.6 oder älter nutzt und das Auto-Update auf seinem Server nicht aktiviert hat.

Auch die Benutzer von gehosteten WordPress-Systemen oder mit aktiviertem Auto-Update sollten sicherheitshalber überprüfen, ob WordPress 4.6.1 dort schon installiert ist. Das Update behebt darüber hinaus noch 15 weitere Fehler in der Software.

Die erste der beiden Haupt-Sicherheitslücken erlaubt den Benutzern das Ausführen von bösartigem JavaScript-Code, indem sie ein Bild mit einem manipulierten Dateinamen hochladen. Diese schwere XSS-Lücke hatte das SumOfPwn-Mitglied Cengiz Han Sahin entdeckt. Die zweite Lücke fand WordPress-Mitarbeiter Dominik Schilling. Sie betrifft den Upload-Mechanismus des CMS. 

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Programmierung, Sicherheit, Soziales abgelegt und mit , , , , , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.