Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Drei Wordpress-Lücken geschlossen, dringendes Update empfohlen
Quelle: Depositphotos

Drei Wordpress-Lücken geschlossen, dringendes Update empfohlen

Drei Lücken werden mit dem aktuellen Security Update 6.0.2 von Wordpress geschlossen. Das Update sollte wenn möglich sofort eingespielt werden.
1. September 2022

     

Die Entwickler von Wordpress geben den Release eines wichtigen Security Patches bekannt. Das Update mit der Versionsnummer 6.0.2 bringt 12 Bug Fixes, fünf Core Fixes und schliesst drei relevante Sicherheitslücken. Besonders wegen Letzteren sollte der Patch von Wordpress-Admins schnellstmöglich eingespielt werden.

Wordpress dankt den Personen, welche die Sicherheitsprobleme gefunden haben, namentlich im entsprechenden Blogbeitrag – das sind Fariskhi Vidyan für das Finden einer möglichen AQL Injection in der Link API, Khalilov Moe für das Aufspüren einer XSS Vulnerability sowie John Blackbourn aus dem eigenen Wordpress Security Team. CVS-Scores für die drei Lücken sind bisher nicht bekannt.


Der nächste Major Release von Wordpress (6.1), bei dem wohl auch wieder mit neuen Features zu rechnen ist, ist auf den 1. November 2022 angesetzt. (win)


Weitere Artikel zum Thema

Automatisches Update für eine Million Wordpress-Sites

 19. Juni 2022 - Im beliebten Wordpress Plug-in Ninja Forms wurde eine kritische Schwachstelle entdeckt, die bereits für Angriffe missbraucht wird. Die betroffenen Webseiten werden nun zwangsaktualisiert.

Wordpress 6 mit zahlreichen Verbesserungen

 26. Mai 2022 - Mit Version 6 wird das Erstellen und Editieren von Inhalten in Wordpress deutlich vereinfacht – der Gutenberg-Editor wird immer mehr zur Full-Site-Editing-Erfahrung.

Sicherheitslücke: Automatisches Update für Wordpress-Seiten mit Updraftplus-Plugin

 21. Februar 2022 - Aufgrund einer kritischen Sicherheitslücke im Plugin Undraftplus, die Zugriff auf die Datenbanken betroffener Websites gewährte, wurden in den letzten Tagen fast zwei Millionen Wordpress-Seiten mit einem automatischen Update versehen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
Cloud und Security - All-in-One oder Best of Breed?
Automatisierung des Kreditorenprozesses mit KI
Advertorial

Automatisierung des Kreditorenprozesses mit KI

Seit 2007 hilft die Arcplace AG Schweizer Unternehmen, ihre Kreditorenprozesse mit der Basware-Plattform zu automatisieren. Die Partnerschaft mit Basware ermöglicht es Organisationen, manuelle, zeitintensive Aufgaben, die mit Kreditorenrechnungen verbunden sind, weitgehend zu automatisieren. Die neuen KI-basierten Funktionen SmartPDF und SmartCoding Premium von Basware optimieren die Automatisierung im Kreditorenprozess signifikant weiter.
GOLD SPONSOREN
SPONSOREN & PARTNER