Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.702.466 Produkten

Dennis Schirrmacher 20

Alert WordPress 4.9.2 schmeißt Flash raus – für die Sicherheit

WordPress 4.9.2 schmeißt Flash raus – für die Sicherheit

Bild: pixabay

In WordPress klafft eine nicht als kritisch geltende Lücke, die Angreifer aus der Ferne ausnutzen könnten. Eine abgesicherte Version steht bereit.

Das Content-Management-System (CMS) WordPress ist verwundbar. Die Entwickler haben in der aktuellen Ausgabe 4.9.2 eine Sicherheitslücke geschlossen – alle vorigen Ausgaben bis 3.7 sollen bedroht sein. Updates geschehen in der Regel automatisch. Ansonsten kann man eine Aktualisierung aus dem Dashboard anstoßen.

Anzeige

Es handelt sich um eine XSS-Lücke im Flash-Fallback der MediaElement-Bibliothek, die standardmäßig mit an Bord ist. Die Bibliothek kümmert sich um die Audio- und Videowiedergabe via DASH oder HLS-Stream. Unterstützt das ein Browser nicht, findet ein Fallback auf Flash statt. Nun ist Flash raus geflogen und die Lücke ist geschlossen. Wer die Fallbacklösung noch unbedingt benötigt, kann diese auf eigenes Risiko nachinstallieren.

Anfällige WordPress-Versionen könnten Angreifer aus der Ferne ohne Authentifizierung attackieren. Das CERT Bund vom BSI stuft das von der Schwachstelle ausgehende Risiko mit "mittel" ein.

Neben der Lücke kümmern sich die Entwickler noch um 21 Bugs. (des)

20 Kommentare

Themen:

Anzeige
  1. WordPress 4.7.1 sagt acht Sicherheitslücken und 62 Bugs Ade

    WordPress 4.7.1 sagt acht Sicherheitslücken und 62 Bugs Ade

    Die Entwickler empfehlen, das Sicherheitsupdate zügig einzuspielen. Unter gewissen Voraussetzungen könnten Angreifer Schadcode ausführen.

  2. WordPress 4.7.2 steigert die Sicherheit

    WordPress 4.7.2 steigert die Sicherheit

    Der Bedrohungsgrad der Lücken ist weder kritisch noch hoch, WordPress-Nutzer sollten aus Sicherheitsgründen dennoch die aktuelle Version installieren.

  3. Vier Sicherheitslücken in WordPress 4.9.1 gestopft

    Vier Sicherheitslücken in WordPress 4.9.1 gestopft

    Das Content Management System ist in einer abgesicherten Version erschienen. Neben den den geschlossenen Sicherheitslücken haben die Entwickler noch weitere Bugs beseitigt.

  4. Sicherheitsupdate härtet WordPress gegen XSS-Angriffe

    Sicherheitsupdate schließt sechs Lücken in WordPress

    Wer das CMS WordPress nutzt, sollte sicherstellen, dass die aktuelle Version 4.7.3 installiert ist. Ansonsten könnten Angreifer Sicherheitslücken in vorigen Versionen ausnutzen.

  1. WordPress: Erste Schritte für die eigene Website

    WordPress: Erste Schritte für die eigene Website

    WordPress ist das populärste Content-Management-System der Welt. Kein Wunder: Die Software ist einfach zu bedienen, kostenlos und flexibel erweiterbar. Zahlreiche Plug-ins und Themes machen das CMS zum Alleskönner.

  2. Die Neuerungen von Linux 4.13

    Linux-Kernel 4.13

    Der neue Kernel kann die Schwerarbeit bei der HTTPS-Verschlüsselung übernehmen. Statt einer "inakkuraten" Taktfrequenzangabe findet sich in /proc/cpuinfo jetzt nur noch der Basistakt des Prozessors. Außerdem sind jetzt Treiber für neue Grafikkerne von AMD und Intel dabei.

  3. Die Neuerungen von Linux 4.15

    Linux-Kernel 4.15

    Mit einem neuen Ansatz versucht das jetzt erhältliche Linux 4.15 ein altbekanntes Stromsparproblem aus der Welt zu schaffen. Der neue Kernel verbessert den Support für AMDs aktuelle Grafikchips. Schutz vor Meltdown und Spectre ist auch dabei.

  1. Sternenexplosion: Amateur-Astronom beobachtet erstmals Beginn einer Supernova

    Astronomie: Amateur-Astronom beobachtet erstmals Beginn einer Supernova

    Der Argentinier Victor Buso widmet sich in seiner Freizeit der Astronomie: Nun ist es ihm offenbar als erstem Menschen überhaupt gelungen, die Anfänge einer Supernova abzulichten. Forscher erhoffen sich wichtige neue Erkenntnisse.

  2. Fritzbox 7583: Neuer AVM-Router für extraschnelles DSL

    MWC: Fritzbox 7583 für extraschnelles DSL

    Äußerlich gleich, innen flotter als der Vorgänger 7580: Die Fritzbox 7583 schafft an gebondeten G.fast-Anschlüssen maximal 3 GBit/s Downloadrate. Super Vectoring beherrscht sie aber auch.

  3. Klartext: Der Frosch, der Auto fährt

    Klartext

    Bei Comma.ai kann man sich an einem Open-Source-Projekt zum autonomen Fahren beteiligen. Das ist cool. Gründer George Hotz prahlt gern: "We are going to win autonomous cars." Das ist weniger cool. Ich verbreite etwas Ernüchterung

  4. Studie: IT-Freiberufler nagen nicht am Hungertuch

    Xing AG

    Selbständige werden häufig als Risikogruppe für Altersarmut dargestellt, was laut einer repräsentativen Allensbach-Studie zumindest für den IT-Bereich nicht zutrifft. Dort liege das frei verwertbare Monatsnetto-Einkommen für Freelancer bei fast 4700 Euro.

Anzeige