Menü
Security

Sicherheitsupdate für WordPress

WordPress 4.2.3 stopft unter anderem ein Sicherheitsloch, durch die Nutzer mit bestimmten Rechten die gesamte Site kompromittieren können.

Von
vorlesen Drucken Kommentare lesen 49 Beiträge
Wordpress-Logo

Das Update auf WordPress 4.2.3 schließt eine Cross-Site-Scripting-Lücke, die es Nutzern mit den Rollen "Autor" und "Mitarbeiter" ermöglicht, die Site zu kompromittieren. Zudem beseitigt es eine Schwachstelle, durch die registrierte Nutzer Artikelentwürfe über Quick Draft anlegen können.

Und auch 20 nicht sicherheitsrelevante Bugs gehören nach dem Update der Vergangenheit an. Betroffen sind alle älteren Versionen. Die aktuelle Version 4.2.3 lässt sich entweder automatisch über das Dashboard oder manuell installieren. (rei)