Zwar werden keine der Lücken als kritisch eingestuft, Admins sollten sich aber trotzdem um die XSS- und CSRF-Lücken kümmern.
Ein routinemäßiges Maintenance-Release der Entwickler des Content-Management-Systems WordPress schließt unter anderem auch sechs Sicherheitslücken. Das Security-Team empfiehlt WordPress-Admins, das Update auf Version 4.7.5 so schnell wie möglich zu installieren, wenn das nicht bereits durch die automatische Update-Funktion geschehen ist.
Keine der Lücken ist kritisch, die Schwachstellen beinhalten allerdings Möglichkeiten, wie Angreifer Cross-Site Scripting (XSS) und Cross-Site Request Forgery (CSRF) nutzen können, um den Server und die Besucher der Seite anzugreifen. Solche Lücken will man nicht länger als unbedingt nötig in der eigenen Webseite klaffen haben. Beinhaltet die eigene WordPress-Installation nicht die Möglichkeit, Updates automatisch zu installieren, können Admins diese manuell herunterladen.
(fab)