Die Macher der beliebten Content-Management-Lösung Wordpress haben mit der Version 4.7.1 ein Sicherheits-Update veröffentlicht, mit dem insgesamt acht teils
gravierende Schwachstellen ausgemerzt werden. Betroffen ist unter anderem der PHPMailer, der infolge einer fehlerhaften Eingabeprüfung einem Angreifer die Ausführung von eigenem Code erlauben könnte. Weitere Lücken betreffen das REST-API oder Komponenten, die Cross-Site-Scripting-Angriffe ermöglichen.
Neben den Sicherheitsproblemen werden mit dem Wordpress-Release 4.7.1 aber auch über 60 Fehler der Vorgängerversion ausgebügelt. Um welche es sich im Detail handelt, kann im
Change Log nachgelesen werden. Allen Wordpress-Anwendern wird empfohlen, das jüngste Update baldmöglichst einzuspielen.
(rd)
