Das mit einem Marktanteil von annähernd 60 Prozent meistgenutzte Web-CMS
Wordpress ist in der aktualisierten Version 4.9.7 veröffentlicht worden. Wie die Macher via Blog-Posting
mitteilen, handelt es sich dabei um einen Security and Maintenance Release für alle Wordpress-Versionen ab 3.7. Mit dem Update wird eine Schwachstelle eliminiert, die es Angreifern "mit bestimmten Rechten" ermöglicht, Dateien ausserhalb des Upload-Verzeichnisses zu löschen. Ob das Leck in der Praxis bereits ausgenutzt wurde, wird nicht erwähnt. Jedenfalls wird allen Wordpress-Nutzern geraten, das Update umgehend
herunterzuladen und einzuspielen.
Neben der Eliminierung der Schwachstelle adressiert Wordpress 4.9.7 eine Reihe weiterer Bugs. Dazu zählen etwa verbessertes Cache-Handling bei Term-Abfragen, das Löschen von Beitrags-Passwort-Cookies beim Abmelden oder die Nutzung grundlegender HTML-Tags in den Beschreibungen von Sidebars auf der Widgets-Admin-Seite. Insgesamt werden mit dem vorliegenden Update
17 Fehler behoben.
(rd)