Wie der Sicherheitsexperte Jouko Pynnonen
mitteilt, besteht in den Wordpress-Versionen 3.0 bis 3.92 eine Schwachstelle, die seit über vier Jahren nicht eliminiert wurde. Man müsse davon ausgehen, dass derzeit 86 Prozent aller Wordpress-Sites vom Problem betroffen seien. Konkret handelt es sich um ein Cross-Site-Scripting-Leck, wobei Codes über Kommentarfelder eingeschleust werden kann. Sobald nun ein Kommentar freigeschaltet wird, erfolgt auch die Ausführung des potentiellen Schadcodes.
Seit Ende letzter Woche steht mit
Wordpress 4.01 nun ein
Update zur Verfügung, mit der das XSS-Leck und weitere Sicherheitsprobleme eliminiert werden. Das Einspielen des Updates wird dringend empfohlen.
(rd)
