Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.685.380 Produkten

Dennis Schirrmacher 3

Alert Jetzt patchen! SQL-Injection-Lücke bedroht WordPress

Jetzt patchen! SQL-Lücke bedroht WordPress

Die abgesicherte WordPress-Version 4.8.3 ist erschienen. Nutzer sollten diese zügig installieren, da Angreifer Webseiten via SQL-Injection-Attacke übernehmen könnten.

Das Content-Management-System (CMS) WordPress ist verwundbar. Davon sollen alle Versionen bis einschließlich 4.8.2 bedroht sein. Die abgesicherte Ausgabe 4.8.3 steht zum Download bereit. Webseitenbetreiber sollten diese rasch installieren, raten die Entwickler: Ein Ausnutzen kann zur Übernahme einer Webseite führen. Am bequemsten gelingt die Aktualisierung aus dem Dashboard unter dem Update-Punkt.

Anzeige

Die SQL-Injection-Lücke soll nicht im Kern von WordPress klaffen, sondern Plugins und Themes angreifbar machen, erklären die Entwickler. Der Sicherheitsforscher und Entdecker der Schwachstelle Anthony Ferrara widerspricht dieser Aussage und schildert, dass sein Proof-of-Concept-Code den Kern angegriffen hat. Weitere Details zur Attacke führt er in seinem Blog aus.

Das WordPress-Team soll seit Ende September von der Lücke Bescheid wissen. Dann soll es Ferrara zufolge fünf Wochen gedauert haben, bis WordPress reagiert hat. Die Entwicklung des Patches hat weitere Wochen verschlungen, da die Entwickler nicht nur die Sicherheitslücke stopfen, sondern auch die Kompatibilität mit tausenden Plugins und Themes wahren mussten. (des)

3 Kommentare

Themen:

Anzeige
  1. WordPress 4.7.2 steigert die Sicherheit

    WordPress 4.7.2 steigert die Sicherheit

    Der Bedrohungsgrad der Lücken ist weder kritisch noch hoch, WordPress-Nutzer sollten aus Sicherheitsgründen dennoch die aktuelle Version installieren.

  2. WordPress 4.7.2: Entwickler verschweigen kritische Sicherheitslücke

    WordPress 4.7.2: Entwickler verschweigen kritische Sicherheitslücke

    Mit dem jüngsten Update haben die Entwickler des beliebten CMS eine kritische Lücke gestopft und das Ausmaß des Problems absichtlich verharmlost, um Anwendern mehr Zeit zum Patchen zu geben. Leidtragende dieser Strategie sind Nutzer ohne Auto-Updates.

  3. WordPress-Plug-in NextGEN Gallery kann sich an SQL-Anfragen verschlucken

    WordPress-Plug-in NextGEN Gallery kann sich an SQL-Anfragen verschlucken

    Unter gewissen Voraussetzungen können Angreifer mittels manipulierter SQL-Anfragen Nutzerdaten von WordPress-Webseiten abgreifen.

  4. WordPress 4.7.1 sagt acht Sicherheitslücken und 62 Bugs Ade

    WordPress 4.7.1 sagt acht Sicherheitslücken und 62 Bugs Ade

    Die Entwickler empfehlen, das Sicherheitsupdate zügig einzuspielen. Unter gewissen Voraussetzungen könnten Angreifer Schadcode ausführen.

  1. WordPress: Erste Schritte für die eigene Website

    WordPress: Erste Schritte für die eigene Website

    WordPress ist das populärste Content-Management-System der Welt. Kein Wunder: Die Software ist einfach zu bedienen, kostenlos und flexibel erweiterbar. Zahlreiche Plug-ins und Themes machen das CMS zum Alleskönner.

  2. Die Neuerungen von Linux 4.14

    Linux-Kernel 4.14

    Die neue Kernel-Version bringt Speicherverschlüsselung, einen neuen Schlafmodus und einige Performance-Verbesserungen. Außerdem überwindet sie eine Grenze, die auf die ersten 64-Bit-x86-Prozessoren zurückgeht.

  3. Die Neuerungen von Linux 4.13

    Linux-Kernel 4.13

    Der neue Kernel kann die Schwerarbeit bei der HTTPS-Verschlüsselung übernehmen. Statt einer "inakkuraten" Taktfrequenzangabe findet sich in /proc/cpuinfo jetzt nur noch der Basistakt des Prozessors. Außerdem sind jetzt Treiber für neue Grafikkerne von AMD und Intel dabei.

  1. Afrin: "Besorgt" und scheinheilig wegschauen

    Lieber "keine eigenen Erkenntnisse über den Einsatz von Leopard-Panzern"? Von den Schwierigkeiten der deutschen und der US-Regierung sich einzugestehen, wie wichtig ihnen Erdogan ist und vom weiten Weg der YPG zum Kompromiss mit Damaskus

  2. Next-Gen-Spielegrafik: Unity zeigt Techdemo Book of the Dead

    Echte Next-Gen-Spielegrafik: Unity zeigt Techdemo Book of the Dead

    Eine Gruppe von Unity-Entwicklern hat mit Book of the Dead eine Technikdemo erschaffen, die nur noch beim genauen Hinsehen von der Realität zu unterscheiden ist.

  3. HomePod: Apple bringt Siri-Lautsprecher im Frühjahr nach Deutschland

    HomePod

    Mit Verspätung steigt Apple in den Markt der "smarten" Lautsprecher ein: HomePod kommt Anfang Februar in ersten Ländern für 350 Dollar in den Handel. Wichtige Funktionen will der Hersteller erst per Software-Update nachliefern.

  4. DJI Mavic Air filmt in 4K und umfliegt selbstständig Hindernisse

    DJI Mavic Air geleakt: 4K-Drohne mit 21 Minuten Flugzeit

    Die Quadrocopter-Drohne DJI Mavic Air übernimmt viele Features der Mavic Pro, ist aber deutlich preiswerter. Hindernisse umfliegt sie, ohne dass der Pilot sich darum kümmern müsste.

Anzeige