Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Wordpress stopft Zero-Day-Leck
Quelle: Wordpress.org

Wordpress stopft Zero-Day-Leck

Mit der Ende Januar veröffentlichten Wordpress-Version 4.7.2 wurde auch eine kritische Zero-Day-Leck beseitigt. Um Millionen von Wordpress-Seiten zu schützen, wurde dies allerdings erst jetzt bekannt gegeben.
5. Februar 2017

     

Ende Januar hat Wordpress mit der Veröffentlichung der Version 4.7.2 ein Sicherheits-Update veröffentlicht, mit dem diverse Sicherheitslöcher eliminiert wurden. Wie erst jetzt bekannt gegeben wird, wurde mit der Aktualisierung auch eine kritische Zero-Day-Schwachstelle ausgemerzt, die es einem Angreifer im unglücklichsten Fall erlaubt hätte, Schadcode auf dem angegriffenen System auszuführen. In einem Blog-Beitrag wird die verzögerte Informationspolitik damit begründet, dass man den Sachverhalt deshalb erst nach einer Woche offengelegt habe, um die Sicherheit von Millionen von Wordpress-Seiten nicht zu gefährden.


Der Fehler steckt offenbar in der REST-Programmierschnittstelle und betrifft die Wordpress-Versionen 4.7 und 4.7.1. Die betreffenden Site-Betreiber werden aufgefordert, baldmöglichst das vor einer Woche veröffentlichte Update einzuspielen. (rd)


Weitere Artikel zum Thema

Wordpress-Update schliesst Sicherheitslecks

 15. Januar 2017 - Für Wordpress ist mit der Version 4.7.1 ein Sicherheits-Update erschienen, das insgesamt acht Schwachstellen schliesst. Eine Aktualisierung wird allen Anwendern umgehend empfohlen.

Ein Viertel aller Websites basiert auf Wordpress

 10. November 2015 - Wordpress ist das dominierende CMS im World Wide Web. Mehr als die Hälfte aller Sites mit Content Management System basieren auf der Lösung. Bei den Programmiersprachen dominieren derweil PHP und Jacascript.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER