Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Dennis Schirrmacher 18

Alert Sicherheitsupdate härtet WordPress gegen XSS-Angriffe

Sicherheitsupdate schließt sechs Lücken in WordPress

Wer das CMS WordPress nutzt, sollte sicherstellen, dass die aktuelle Version 4.7.3 installiert ist. Ansonsten könnten Angreifer Sicherheitslücken in vorigen Versionen ausnutzen.

Alle WordPress-Versionen bis einschließlich 4.7.2 sind verwundbar. Die Entwickler raten dazu, die abgesicherte Ausgabe 4.7.3 zügig zu installieren.

Insgesamt klaffen sechs Sicherheitslücken in den gefährdeten Versionen. Nutzen Angreifer diese aus, sollen sie etwa XSS-Angriffe ausführen können. Das soll unter anderem mit manipulierten Metadaten von Mediendateien und angepassten YouTube-URLs funktionieren. Welche Auswirkungen derartige Übergriffe haben und welches Risiko von den Lücken ausgeht, geht aus der Warnung der Entwickler nicht hervor. Im schlimmsten Fall kann man mittels XSS-Übergriff eine Nutzer-Session kapern.

Webseiten-Betreiber können WordPress direkt aus dem Dashboard heraus aktualisieren oder die aktuelle Version herunterladen und installieren. Die Entwickler haben diese Version nicht nur abgesichert, sondern auch 39 Bugs aus der Welt geschafft. (des)

18 Kommentare

Themen:

Anzeige
  1. WordPress 4.7.2 steigert die Sicherheit

    WordPress 4.7.2 steigert die Sicherheit

    Der Bedrohungsgrad der Lücken ist weder kritisch noch hoch, WordPress-Nutzer sollten aus Sicherheitsgründen dennoch die aktuelle Version installieren.

  2. Jetzt patchen! SQL-Injection-Lücke bedroht WordPress

    Jetzt patchen! SQL-Lücke bedroht WordPress

    Die abgesicherte WordPress-Version 4.8.3 ist erschienen. Nutzer sollten diese zügig installieren, da Angreifer Webseiten via SQL-Injection-Attacke übernehmen könnten.

  3. WordPress-Update 4.7.5 schließt sechs Sicherheitslücken

    WordPress-Update 4.7.5 schließt sechs Sicherheitslücken

    Zwar werden keine der Lücken als kritisch eingestuft, Admins sollten sich aber trotzdem um die XSS- und CSRF-Lücken kümmern.

  4. Sicherheits-Release: Entwickler raten zur zügigen Installation von WordPress 4.8.2

    Sicherheits-Release: Entwickler raten zur zügigen Installation von WordPress 4.8.2

    Das WordPress-Team schließt diverse Sicherheitslücken und härtet das CMS zusätzlich gegen SQL-Injection-Attacken.

  1. PHP 7: Skriptsprache kommt in der Gegenwart an

    Über 11 Jahre nach der Veröffentlichung von Version 5 hat das PHP-Projekt mit PHP 7.0.0 endlich den großen Release-Sprung vollzogen. Der Druck durch Facebooks Konkurrenztechnik HHVM hat zu etlichen performancerelevanten Überarbeitungen geführt.

  2. Die Neuerungen von Linux 4.14

    Linux-Kernel 4.14

    Die neue Kernel-Version bringt Speicherverschlüsselung, einen neuen Schlafmodus und einige Performance-Verbesserungen. Außerdem überwindet sie eine Grenze, die auf die ersten 64-Bit-x86-Prozessoren zurückgeht.

  3. Die Neuerungen von Linux 4.11

    Linux-Kernel 4.11

    Die neue Kernel-Version unterstützt moderne Stromspartechniken besser und kann so die Akkulaufzeit steigern. Die Entwickler haben Grundlagen gelegt, um auf x86-64-Systemen bald bis zu 1 Petabyte Arbeitsspeicher ansprechen zu können. Die nächste Kernel-Version bringt zudem eine Technik, um die 3D-Beschleunigung von Radeon-GPUs in VMs nutzen zu können. Auch die Unterstützung für den Raspberry Pi wird besser.

  1. Sicherheitslücke in HP-Druckern – Firmware-Updates stehen bereit

    Hewlett-Packard-Logo

    Unter Verwendung spezieller Malware können Angreifer aus der Ferne auf Drucker von HP zugreifen und dort unter anderem gerätespezifische Befehle ausführen. Der Hersteller hat Updates bereitgestellt und empfiehlt die umgehende Aktualisierung.

  2. Mini tritt bei der Dakar-Rallye 2018 mit Allrad- und Hinterradantrieb an

    Mini

    Am 6. Januar 2018 startet in Lima die 40. Rallye Dakar. Mini wird die Rallye erstmals mit zwei konzeptionell komplett unterschiedlichen Fahrzeugtypen bestreiten. Zum Allradler kommt ein Buggy mit Hinterradantrieb

Anzeige