Wordpress-Update stopft Sicherheitsleck
Quelle: Wordpress

Wordpress-Update stopft Sicherheitsleck

Mit dem Release von Wordpress 4.9.7 wird ein gravierendes Sicherheitsleck eliminiert und dazu eine Reihe von Fehlern behoben. Eine umgehende Aktualisierung wird empfohlen.
8. Juli 2018

     

Das mit einem Marktanteil von annähernd 60 Prozent meistgenutzte Web-CMS Wordpress ist in der aktualisierten Version 4.9.7 veröffentlicht worden. Wie die Macher via Blog-Posting mitteilen, handelt es sich dabei um einen Security and Maintenance Release für alle Wordpress-Versionen ab 3.7. Mit dem Update wird eine Schwachstelle eliminiert, die es Angreifern "mit bestimmten Rechten" ermöglicht, Dateien ausserhalb des Upload-Verzeichnisses zu löschen. Ob das Leck in der Praxis bereits ausgenutzt wurde, wird nicht erwähnt. Jedenfalls wird allen Wordpress-Nutzern geraten, das Update umgehend herunterzuladen und einzuspielen.


Neben der Eliminierung der Schwachstelle adressiert Wordpress 4.9.7 eine Reihe weiterer Bugs. Dazu zählen etwa verbessertes Cache-Handling bei Term-Abfragen, das Löschen von Beitrags-Passwort-Cookies beim Abmelden oder die Nutzung grundlegender HTML-Tags in den Beschreibungen von Sidebars auf der Widgets-Admin-Seite. Insgesamt werden mit dem vorliegenden Update 17 Fehler behoben. (rd)


Weitere Artikel zum Thema

Wordpress-Bug legt Auto-Update lahm

9. Februar 2018 - Ein Fehler in der Wordpress-Version 4.9.3 hat die automatische Update-Funktion ausser Betrieb gesetzt. Mittlerweile haben die Macher mit der Veröffentlichung von Wordpress 4.9.4 reagiert, die den Bug eliminiert.

Fast 2100 Wordpress-Websites mit Keylogger infiziert

31. Januar 2018 - Sicherheitsforscher haben über 2000 Wordpress-Seiten entdeckt, in die Hacker schädliche Skripte eingeschleust haben. Die Skripte führen einen Keylogger und einen Krypto-Miner aus.

Massive Brute-Force-Attacken auf Wordpress

21. Dezember 2017 - Derzeit finden bis zu 14 Millionen Angriffe pro Stunde auf Wordpress-Webseiten statt. Die Hacker wollen auf den gekaperten Seiten Software zum Schürfen der Kryptowährung Monero installieren.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER