zurück zum Artikel

WordPress 3.1.3 schützt vor Klickdiebstahl

Mit dem Update auf Version 3.1.3 [1] hat das WordPress-Entwicklerteam seiner freien Blogsoftware einen Clickjacking-Schutz für die Login-Seite und den Admin-Bereich spendiert. Beim Clickjacking lenkt ein Angreifer die Mausklicks seines Opfers auf eine andere Seite um, indem er ein transparentes iFrame einblendet und präzise positioniert. So könnte er etwa eine Seite bauen, auf der ein Wordpress-Admin ohne es zu bemerken im Wordpress-Konfigurationsmenü Einstellungen tätigt.

Außerdem verbessert das Update laut Changelog unter anderem die Sicherheit von Dateiuploads auf Servern mit nachlässigen Sicherheitseinstellungen; Schwachstellen beim Umgang mit Multimediadateien wurden behoben. Details zu den einzelnen Lücken nannten die Entwickler bisher nicht. Wer die Auto-Update-Funktion der Blogsoftware nutzt, kann die Aktualisierung direkt über den Adminbereich einspielen. Zudem steht eine aktualisierte Version des Installationspakets zum Download [2] bereit.

Siehe dazu auch:

(rei [4])


URL dieses Artikels:
http://www.heise.de/-1251145

Links in diesem Artikel:
[1] http://codex.wordpress.org/Version_3.1.3
[2] http://wordpress.org/download/release-archive/
[3] http://www.heise.de/software/download/wordpress/24509
[4] mailto:rei@heise.de