Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.852.480 Produkten

Dennis Schirrmacher 18

Alert Sicherheitsupdate härtet WordPress gegen XSS-Angriffe

Sicherheitsupdate schließt sechs Lücken in WordPress

Wer das CMS WordPress nutzt, sollte sicherstellen, dass die aktuelle Version 4.7.3 installiert ist. Ansonsten könnten Angreifer Sicherheitslücken in vorigen Versionen ausnutzen.

Alle WordPress-Versionen bis einschließlich 4.7.2 sind verwundbar. Die Entwickler raten dazu, die abgesicherte Ausgabe 4.7.3 zügig zu installieren.

Insgesamt klaffen sechs Sicherheitslücken in den gefährdeten Versionen. Nutzen Angreifer diese aus, sollen sie etwa XSS-Angriffe ausführen können. Das soll unter anderem mit manipulierten Metadaten von Mediendateien und angepassten YouTube-URLs funktionieren. Welche Auswirkungen derartige Übergriffe haben und welches Risiko von den Lücken ausgeht, geht aus der Warnung der Entwickler nicht hervor. Im schlimmsten Fall kann man mittels XSS-Übergriff eine Nutzer-Session kapern.

Webseiten-Betreiber können WordPress direkt aus dem Dashboard heraus aktualisieren oder die aktuelle Version herunterladen und installieren. Die Entwickler haben diese Version nicht nur abgesichert, sondern auch 39 Bugs aus der Welt geschafft. (des)

18 Kommentare

Themen:

Anzeige
Anzeige