cnt
Wordpress-Update schliesst Sicherheitslecks
Quelle: Wordpress.org

Wordpress-Update schliesst Sicherheitslecks

Für Wordpress ist mit der Version 4.7.1 ein Sicherheits-Update erschienen, das insgesamt acht Schwachstellen schliesst. Eine Aktualisierung wird allen Anwendern umgehend empfohlen.
15. Januar 2017

     

Die Macher der beliebten Content-Management-Lösung Wordpress haben mit der Version 4.7.1 ein Sicherheits-Update veröffentlicht, mit dem insgesamt acht teils gravierende Schwachstellen ausgemerzt werden. Betroffen ist unter anderem der PHPMailer, der infolge einer fehlerhaften Eingabeprüfung einem Angreifer die Ausführung von eigenem Code erlauben könnte. Weitere Lücken betreffen das REST-API oder Komponenten, die Cross-Site-Scripting-Angriffe ermöglichen.


Neben den Sicherheitsproblemen werden mit dem Wordpress-Release 4.7.1 aber auch über 60 Fehler der Vorgängerversion ausgebügelt. Um welche es sich im Detail handelt, kann im Change Log nachgelesen werden. Allen Wordpress-Anwendern wird empfohlen, das jüngste Update baldmöglichst einzuspielen. (rd)


Weitere Artikel zum Thema

Wordpress.com mit kostenlosen SSL-Zertifikaten

11. April 2016 - Dank einer Zusammenarbeit mit Let's Encrypt werden künftig auch alle auf Wordpress.com gehosteten Websites mit einem SSL-Zertifikat verschlüsselt.

Ein Viertel aller Websites basiert auf Wordpress

10. November 2015 - Wordpress ist das dominierende CMS im World Wide Web. Mehr als die Hälfte aller Sites mit Content Management System basieren auf der Lösung. Bei den Programmiersprachen dominieren derweil PHP und Jacascript.

Erneut Schwachstelle in Wordpress entdeckt

8. Mai 2015 - Das Standard-Theme neuer Wordpress-Installationen Twenty Fifteen weist ebenso wie das Plug-in Jetpack eine Sicherheitslücke auf, welche es Angreifern erlaubt, Schadcode auszuführen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER