Die Content-Management-Lösung
Wordpress erfreut sich rund um den Globus grösster Beliebtheit, sorgt aber immer wieder für Schlagzeilen wegen gravierender Sicherheitsschwachstellen. Auch mit dem jetzt veröffentlichten Update auf die Version 4.8.2 werden wieder eine ganze Reihe von Lecks abgedichtet.
Wie die Macher via Blog
mitteilen, werden mit dem Security und Maintenance Release, der für alle früheren Versionen bereitgestellt wird, insgesamt acht Cross-Site-Scripting-Schwachstellen und ein Leck, das SQL Injections erlaubt, abgedichtet. Neben diesen sicherheitsrelevanten Verbesserungen finden sich weitere Korrekturen, etwa im Bereich Widgets oder beim Emoji-Handling.
Die Entwickler raten allen Anwendern, das Update umgehend einzuspielen, falls dies nicht bereits über die integrierte Update-Routine geschehen ist.
(rd)
