Einloggen auf heise online

    • News
    • heise Developer
    • heise Netze
    • heise Open Source
    • heise Security
    • c't
    • iX
    • Technology Review
    • c't Fotografie
    • Mac & i
    • Make
    • Telepolis
    • heise Autos
    • TechStage
    • tipps+tricks
    • heise Download
    • Preisvergleich
    • Whitepapers
    • Webcasts
    • Stellenmarkt
    • Karriere Netzwerk
    • Gutscheine
    • IT-Markt
    • Tarifrechner
    • Netzwerk-Tools
    • Spielen bei Heise
    • heise shop
    • heise Select
    • Artikel-Archiv
    • Zeitschriften-Abo
    • Veranstaltungen
    • Arbeiten bei Heise
    • Mediadaten
heise Security
sponsored by Logo HOB
  • News
    • Archiv
    • 7-Tage-News
  • Hintergrund
  • Events
  • Foren
  • Kontakt
  1. Security
  2. 7-Tage-News
  3. 05/2017
  4. WordPress-Update 4.7.5 schließt sechs Sicherheitslücken

WordPress-Update 4.7.5 schließt sechs Sicherheitslücken

17.05.2017 15:41 Uhr Fabian A. Scherschel
vorlesen
WordPress-Update 4.7.5 schließt sechs Sicherheitslücken

Zwar werden keine der Lücken als kritisch eingestuft, Admins sollten sich aber trotzdem um die XSS- und CSRF-Lücken kümmern.

Ein routinemäßiges Maintenance-Release der Entwickler des Content-Management-Systems WordPress schließt unter anderem auch sechs Sicherheitslücken. Das Security-Team empfiehlt WordPress-Admins, das Update auf Version 4.7.5 so schnell wie möglich zu installieren, wenn das nicht bereits durch die automatische Update-Funktion geschehen ist.

Keine der Lücken ist kritisch, die Schwachstellen beinhalten allerdings Möglichkeiten, wie Angreifer Cross-Site Scripting (XSS) und Cross-Site Request Forgery (CSRF) nutzen können, um den Server und die Besucher der Seite anzugreifen. Solche Lücken will man nicht länger als unbedingt nötig in der eigenen Webseite klaffen haben. Beinhaltet die eigene WordPress-Installation nicht die Möglichkeit, Updates automatisch zu installieren, können Admins diese manuell herunterladen. (fab)

Anzeige
Kommentare lesen (3 Beiträge)

Forum zum Thema: Serversicherheit

https://heise.de/-3716055 Drucken
Mehr zum Thema:
Linux und Open Source Sicherheitslücken Wordpress
Anzeige
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Browsercheck
  • Krypto-Kampagne
Anzeige
Alerts! alle Alert-Meldungen

Drupal

MikroTik RouterOS

Drupal (CKEditor)

Anzeige
Anzeige
  • Special: DSGVO Ratgeber
  • Arbeitgeber Bewerbungen: Heise Karriere-Netzwerk
  • enterJS: Die volle Bandbreite an JavaScript-Wissen
  • Unter der Lupe: Hardware für den Endgeräteschutz
  • Wie Endgeräteschutz die IT-Sicherheit verbessert
  • Geldanlage: von Mensch und Maschine profitieren
Artikel
Übersicht: Diese Webseiten bieten Zwei-Faktor-Authentifizierung

Übersicht: Diese Webseiten bieten Zwei-Faktor-Authentifizierung

Vor allem Online-Shops und soziale Netzwerke sollte neben dem Passwort noch einen zweiten Faktor zum Einloggen fordern. Eine Webseite zeigt übersichtlich an, welche Online-Services dieses Anmeldeverfahren bieten.

Lesetipp
Leben vom Verkauf geklauter Passwörter

Leben vom Verkauf geklauter Passwörter

Das Geschäft mit geleakten Login-Daten boomt: Betrüger machen damit innerhalb von wenigen Monaten mehrere 100.000 US-Dollar.

Lesetipp
Malware-Analyse - Do-It-Yourself

Malware-Analyse - Do-It-Yourself

Bauen Sie Ihre eigene Schadsoftware-Analyse-Sandbox, um schnell das Verhalten von unbekannten Dateien zu überprüfen. Dieser Artikel zeigt, wie das mit der kostenlosen Open-Source-Sandbox Cuckoo funktioniert.

Hintergrund
Neueste Forenbeiträge
  1. Wow, das löst wieder mal den "Rächer" in mir aus
    Nun ja, irgendwie habe ich alle Systeme die ich besitze in den letzen Jahren mit irgendwelchen Tools geknackt. 10 Sekunden feeling - Fuck the…

    Forum:  Veröffentlichter Boot-Exploit knackt alle Nintendo-Switch-Konsolen

    hesslich hat keinen Avatar
    von hesslich; vor 39 Minuten
  2. Fehlt: die "russische Verbindung"
    Im Text nicht erwähnt: Da steht sogar unten im Screenshot, mit russischen Opfern will man verhandeln. Da hat jemand wohl Angst vor…

    Forum:  Server-Verwaltung: Erpressungstrojaner hat es auf HPE iLo abgesehen

    ylai hat keinen Avatar
    von ylai; vor 52 Minuten
  3. Re: ILO hat keinen Plattenzugriff ...
    d4f seeker schrieb am 26.04.2018 20:41: Und das ist nicht immer der Fall. Irgendwo im init fehlt sulogin.

    Forum:  Server-Verwaltung: Erpressungstrojaner hat es auf HPE iLo abgesehen

    ylai hat keinen Avatar
    von ylai; vor 57 Minuten
nach oben
News und Artikel
  • News
  • 7-Tage-News
  • News-Archiv
  • Hintergrund-Artikel
  • Alert-Meldungen
Service
  • Newsletter
  • Tools
  • Foren
  • RSS
  • mobil
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Browsercheck
  • Krypto-Kampagne
  • Datenschutzhinweis
  • Impressum
  • Kontakt
  • Mediadaten
  • 2203265
  • Content Management by InterRed
  • Copyright © 2018 Heise Medien