Im beliebten Content-Management-System
Wordpress wurde eine gravierende Sicherheitslücke entdeckt, die es potentiellen Angreifern ermöglicht, via SQL Injection die Kontrolle über die betreffende Website zu übernehmen. Die Schwachstelle findet sich den Wordpress-Versionen 4.8.2 und früher. Wie im
Fehler-Bulletin nachzulesen ist, werden Sonderzeichen und Platzhalter nicht korrekt verarbeitet, was zu unsicheren Anfragen führen kann. Zwar sei Wordpress Core nicht direkt davon betroffen, doch könnte die Sicherheit von Themes und Plug-ins dadurch gefährdet werden.
Wordpress 4.8.3 steht per sofort zum kostenlosen
Download zur Verfügung. Die Macher raten allen Anwendern, den neuen Release umgehend einzuspielen.
(rd)