Menü
Alert!

WordPress entledigt sich eines Dutzends Sicherheitslücken

Die neue Version 4.5.3 des Content-Management-Systems schließt zwölf Schwachstellen. Im schlimmsten Fall könnten Angreifer Web-Seiten kapern. Auch das beliebte Plug-in Jetpack ist in einer abgesicherten Version erschienen.

Von
vorlesen Drucken Kommentare lesen 54 Beiträge
WordPress entledigt sich von einem Dutzend Sicherheitslücken

Bei WordPress 4.5.3 handelt es sich in erster Linie um ein Sicherheits-Release, das zwölf Lücken schließt. Von den Schwachstellen sind alle Versionen bis einschließlich 4.5.2 bedroht, warnen die Entwickler.

Nutzen Angreifer Lücken aus, können sie unter anderem Web-Seiten lahmlegen und Passwörter zum Übernehmen einer Seite abgreifen. Wer das Content-Managment-System nutzt, sollte zügig aktualisieren. Ein Update gelingt über das Dashboard; wer möchte, kann diesen Prozess automatisieren.

Das beliebte Plug-in Jetpack zum Optimieren der Geschwindigkeit von WordPress-Seiten hat ebenfalls ein Sicherheits-Release erhalten. In der neuen Version 4.0.4 haben die Entwickler drei Schwachstellen abgesichert. So kann man nun sicherer via E-Mail posten, eine XSS-Lücke im Like-Modul wurde geschlossen und das Ausspähen von Feedback über die Kontakt-Möglichkeit soll nun nicht mehr möglich sein. (des)

Anzeige
Anzeige