Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.701.081 Produkten

Dennis Schirrmacher 18

Alert Sicherheitsupdate härtet WordPress gegen XSS-Angriffe

Sicherheitsupdate schließt sechs Lücken in WordPress

Wer das CMS WordPress nutzt, sollte sicherstellen, dass die aktuelle Version 4.7.3 installiert ist. Ansonsten könnten Angreifer Sicherheitslücken in vorigen Versionen ausnutzen.

Alle WordPress-Versionen bis einschließlich 4.7.2 sind verwundbar. Die Entwickler raten dazu, die abgesicherte Ausgabe 4.7.3 zügig zu installieren.

Anzeige

Insgesamt klaffen sechs Sicherheitslücken in den gefährdeten Versionen. Nutzen Angreifer diese aus, sollen sie etwa XSS-Angriffe ausführen können. Das soll unter anderem mit manipulierten Metadaten von Mediendateien und angepassten YouTube-URLs funktionieren. Welche Auswirkungen derartige Übergriffe haben und welches Risiko von den Lücken ausgeht, geht aus der Warnung der Entwickler nicht hervor. Im schlimmsten Fall kann man mittels XSS-Übergriff eine Nutzer-Session kapern.

Webseiten-Betreiber können WordPress direkt aus dem Dashboard heraus aktualisieren oder die aktuelle Version herunterladen und installieren. Die Entwickler haben diese Version nicht nur abgesichert, sondern auch 39 Bugs aus der Welt geschafft. (des)

18 Kommentare

Themen:

Anzeige
  1. WordPress 4.7.2 steigert die Sicherheit

    WordPress 4.7.2 steigert die Sicherheit

    Der Bedrohungsgrad der Lücken ist weder kritisch noch hoch, WordPress-Nutzer sollten aus Sicherheitsgründen dennoch die aktuelle Version installieren.

  2. Jetzt patchen! SQL-Injection-Lücke bedroht WordPress

    Jetzt patchen! SQL-Lücke bedroht WordPress

    Die abgesicherte WordPress-Version 4.8.3 ist erschienen. Nutzer sollten diese zügig installieren, da Angreifer Webseiten via SQL-Injection-Attacke übernehmen könnten.

  3. WordPress-Update 4.7.5 schließt sechs Sicherheitslücken

    WordPress-Update 4.7.5 schließt sechs Sicherheitslücken

    Zwar werden keine der Lücken als kritisch eingestuft, Admins sollten sich aber trotzdem um die XSS- und CSRF-Lücken kümmern.

  4. Vier Sicherheitslücken in WordPress 4.9.1 gestopft

    Vier Sicherheitslücken in WordPress 4.9.1 gestopft

    Das Content Management System ist in einer abgesicherten Version erschienen. Neben den den geschlossenen Sicherheitslücken haben die Entwickler noch weitere Bugs beseitigt.

  1. Die Neuerungen von Linux 4.14

    Linux-Kernel 4.14

    Die neue Kernel-Version bringt Speicherverschlüsselung, einen neuen Schlafmodus und einige Performance-Verbesserungen. Außerdem überwindet sie eine Grenze, die auf die ersten 64-Bit-x86-Prozessoren zurückgeht.

  2. Die Neuerungen von Linux 4.11

    Linux-Kernel 4.11

    Die neue Kernel-Version unterstützt moderne Stromspartechniken besser und kann so die Akkulaufzeit steigern. Die Entwickler haben Grundlagen gelegt, um auf x86-64-Systemen bald bis zu 1 Petabyte Arbeitsspeicher ansprechen zu können. Die nächste Kernel-Version bringt zudem eine Technik, um die 3D-Beschleunigung von Radeon-GPUs in VMs nutzen zu können. Auch die Unterstützung für den Raspberry Pi wird besser.

  3. Linux Mint upgraden - so geht's

    Ein Upgrade auf die neueste Mint-Version ist in wenigen Schritten erledigt Wir zeigen, wie genau das geht.

  1. DSGVO: Folterfragebogen im Selbsttest

    DSGVO: Folterfragebogen im Selbsttest

    Die neue EU-Datenschutzgrundverordnung tritt im Mai in Kraft. Sie bringt Verbrauchern neue Rechte und Unternehmen neue Pflichten. c't gibt einen Überblick, hilft Verbrauchern, ihre Rechte geltend zu machen - und testet das Prozedere für Unternehmen.

  2. Nervöse Nerds: Bill Gates in The Big Bang Theory

    Bill Gates

    Sheldon-Fans dürften unruhig werden: Der ehemalige Microsoft-Chef ist für eine Folge der Nerd- und Physiker-Sitcom angekündigt.

  3. SpotMini: Roboter lässt sich von Mensch nicht aufhalten

    Boston Dynamics: Roboter SpotMini öffnet Tür trotz Widerstand

    Ein Mensch hindert den Roboter SpotMini von Boston Dynamics mit Hockeyschläger und Seil beim öffnen einer Tür: Wie ein neues Video zeigt, wehrt sich der Roboterhund regelrecht und gibt nicht auf.

  4. Assassin's Creed Origins: Spielmodus "Entdeckungstour" macht antikes Ägypten frei erkundbar

    Assassin's Creed Origins: Spielmodus "Entdeckungstour" macht antikes Ägypten frei erkundbar

    Die Spielwelten zählten schon immer zu den Stärken der Assassin's-Creed-Reihe. Bei Origins trifft das besonders zu: Das wunderschön gestaltete antike Ägypten kann man jetzt in 75 vertonten Touren ungestört erkunden.

Anzeige