Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Wordpress-Update stopft Sicherheitsleck
Quelle: Wordpress

Wordpress-Update stopft Sicherheitsleck

Mit dem Release von Wordpress 4.9.7 wird ein gravierendes Sicherheitsleck eliminiert und dazu eine Reihe von Fehlern behoben. Eine umgehende Aktualisierung wird empfohlen.
8. Juli 2018

     

Das mit einem Marktanteil von annähernd 60 Prozent meistgenutzte Web-CMS Wordpress ist in der aktualisierten Version 4.9.7 veröffentlicht worden. Wie die Macher via Blog-Posting mitteilen, handelt es sich dabei um einen Security and Maintenance Release für alle Wordpress-Versionen ab 3.7. Mit dem Update wird eine Schwachstelle eliminiert, die es Angreifern "mit bestimmten Rechten" ermöglicht, Dateien ausserhalb des Upload-Verzeichnisses zu löschen. Ob das Leck in der Praxis bereits ausgenutzt wurde, wird nicht erwähnt. Jedenfalls wird allen Wordpress-Nutzern geraten, das Update umgehend herunterzuladen und einzuspielen.


Neben der Eliminierung der Schwachstelle adressiert Wordpress 4.9.7 eine Reihe weiterer Bugs. Dazu zählen etwa verbessertes Cache-Handling bei Term-Abfragen, das Löschen von Beitrags-Passwort-Cookies beim Abmelden oder die Nutzung grundlegender HTML-Tags in den Beschreibungen von Sidebars auf der Widgets-Admin-Seite. Insgesamt werden mit dem vorliegenden Update 17 Fehler behoben. (rd)


Weitere Artikel zum Thema

Wordpress-Bug legt Auto-Update lahm

 9. Februar 2018 - Ein Fehler in der Wordpress-Version 4.9.3 hat die automatische Update-Funktion ausser Betrieb gesetzt. Mittlerweile haben die Macher mit der Veröffentlichung von Wordpress 4.9.4 reagiert, die den Bug eliminiert.

Fast 2100 Wordpress-Websites mit Keylogger infiziert

 31. Januar 2018 - Sicherheitsforscher haben über 2000 Wordpress-Seiten entdeckt, in die Hacker schädliche Skripte eingeschleust haben. Die Skripte führen einen Keylogger und einen Krypto-Miner aus.

Massive Brute-Force-Attacken auf Wordpress

 21. Dezember 2017 - Derzeit finden bis zu 14 Millionen Angriffe pro Stunde auf Wordpress-Webseiten statt. Die Hacker wollen auf den gekaperten Seiten Software zum Schürfen der Kryptowährung Monero installieren.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Bereit für die neuen Anforderungen des Cyber Resilience Act?
Advertorial

Bereit für die neuen Anforderungen des Cyber Resilience Act?

Der neue EU Cyber Resilience Act (CRA) stellt Unternehmen vor erhebliche Herausforderungen: Produkte und Systeme, die am Markt bestehen wollen, müssen nun strengeren Sicherheitsstandards genügen. Der CRA verlangt einen durchgehenden Sicherheitsnachweis von Software und Hardware – und das über den gesamten Lebenszyklus hinweg. Für viele Unternehmen bedeutet dies eine völlige Neubewertung ihrer Sicherheitsstrategie. Sind Sie vorbereitet?
Eskalation der Cyber-Bedrohungen durch künstliche Intelligenz
Neue Geschäftschancen in der Cybersicherheit
Zurich Schweiz: AI für Kundschaft
Advertorial

Zurich Schweiz: AI für Kundschaft

Als führende Schweizer Versicherung ist Zurich Schweiz bestrebt, neue Wege zu gehen, um Fortschritt und Innovation voranzutreiben. Ziel dabei: das Erlebnis für die Kunden stetig zu verbessern und das Technologieverständnis innerhalb der Belegschaft zu fördern. Aus diesem Grund haben die Bereiche IT und Human Resources erstmals einen zweitägigen internen Hackathon durchgeführt. Im Fokus waren dabei Innovation, künstliche Intelligenz und die Zusammenarbeit in interdisziplinären Teams.
Green wächst weiter, mit und auch wegen KI
Relevanter Rechenzentrumsanbieter in einem kompetitiven Markt
GOLD SPONSOREN
SPONSOREN & PARTNER