Menü
Alert!

Sicherheitsupdate: WordPress schließt Rechte-Lücke

Das Update wird an viele Installationen des CMS automatisch verteilt, wer diese Funktion abgeschaltet hat, sollte schnell selbst aktiv werden, so die Entwickler.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 13 Beiträge
Von

Die Entwickler der freien CMS-Software WordPress haben ein Sicherheits-Update veröffentlicht, das drei Sicherheitslücken stopft. Bei zwei der Lücken handelt es sich um Probleme mit Cross-Site Scripting (XSS) – in der Verarbeitung von Shortcodes und in der Auflistung der Benutzerkonten im Admin-Bereich. Die dritte Lücke befindet sich im Rechtesystem und ermöglicht es, Angreifern mit Zugang zu einem Nutzerkonto als privat eingestufte Posts öffentlich zu machen (CVE-2015-5715).

Das Update auf WordPress 4.3.1 wird automatisch installiert, falls Administratoren ihre WordPress-Installation solcherart konfiguriert haben. Admins, die Auto-Updates ausgeschaltet haben, sollten ihre Systeme so schnell wie möglich aktualisieren, empfehlen die Entwickler. Das Update kann manuell von der Webseite des Projektes heruntergeladen werden. (fab)