WordPress Sicherheitsupdate gegen XSS-Angriffe

Die meisten Internetseiten und Blogs auf Basis von WordPress sind schon gestern automatisch auf die Version 4.7.3 upgedatet worden, und die Admins dieser Seiten haben dazu eine entsprechende Email erhalten.

Wer das automatische Einspielen von Sicherheitsupdates auf seine Seiten nicht aktiviert hat, sollte das Update auf Version 4.7.3 umgehend durchführen, denn alle älteren Versionen von WordPress sind durch Cross Site Scripting (XSS)-Angriffe verwundbar. Sechs Sicherheitslücken in den gefährdeten Versionen werden durch das Sicherheitsupdate geschlossen.

Dazu gehören unter anderem Angriffe mit manipulierten Metadaten von Mediendateien und angepassten YouTube-URLs. Welches Risiko von den Lücken letztlich ausgehen kann, lässt sich der Warnung der Entwickler nicht entnehmen. Im schlimmsten Fall sollen Angreifer per XSS-Übergriff eine Nutzer-Session kapern können.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, Programmierung, Sicherheit, Tipps und Tricks abgelegt und mit , , , , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.