Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.734.489 Produkten

Dennis Schirrmacher 20

Alert WordPress 4.9.2 schmeißt Flash raus – für die Sicherheit

WordPress 4.9.2 schmeißt Flash raus – für die Sicherheit

Bild: pixabay

In WordPress klafft eine nicht als kritisch geltende Lücke, die Angreifer aus der Ferne ausnutzen könnten. Eine abgesicherte Version steht bereit.

Das Content-Management-System (CMS) WordPress ist verwundbar. Die Entwickler haben in der aktuellen Ausgabe 4.9.2 eine Sicherheitslücke geschlossen – alle vorigen Ausgaben bis 3.7 sollen bedroht sein. Updates geschehen in der Regel automatisch. Ansonsten kann man eine Aktualisierung aus dem Dashboard anstoßen.

Anzeige

Es handelt sich um eine XSS-Lücke im Flash-Fallback der MediaElement-Bibliothek, die standardmäßig mit an Bord ist. Die Bibliothek kümmert sich um die Audio- und Videowiedergabe via DASH oder HLS-Stream. Unterstützt das ein Browser nicht, findet ein Fallback auf Flash statt. Nun ist Flash raus geflogen und die Lücke ist geschlossen. Wer die Fallbacklösung noch unbedingt benötigt, kann diese auf eigenes Risiko nachinstallieren.

Anfällige WordPress-Versionen könnten Angreifer aus der Ferne ohne Authentifizierung attackieren. Das CERT Bund vom BSI stuft das von der Schwachstelle ausgehende Risiko mit "mittel" ein.

Neben der Lücke kümmern sich die Entwickler noch um 21 Bugs. (des)

20 Kommentare

Themen:

Anzeige
  1. Vier Sicherheitslücken in WordPress 4.9.1 gestopft

    Vier Sicherheitslücken in WordPress 4.9.1 gestopft

    Das Content Management System ist in einer abgesicherten Version erschienen. Neben den den geschlossenen Sicherheitslücken haben die Entwickler noch weitere Bugs beseitigt.

  2. Sicherheitsupdate härtet WordPress gegen XSS-Angriffe

    Sicherheitsupdate schließt sechs Lücken in WordPress

    Wer das CMS WordPress nutzt, sollte sicherstellen, dass die aktuelle Version 4.7.3 installiert ist. Ansonsten könnten Angreifer Sicherheitslücken in vorigen Versionen ausnutzen.

  3. Jetzt patchen! SQL-Injection-Lücke bedroht WordPress

    Jetzt patchen! SQL-Lücke bedroht WordPress

    Die abgesicherte WordPress-Version 4.8.3 ist erschienen. Nutzer sollten diese zügig installieren, da Angreifer Webseiten via SQL-Injection-Attacke übernehmen könnten.

  4. Sicherheits-Release: Entwickler raten zur zügigen Installation von WordPress 4.8.2

    Sicherheits-Release: Entwickler raten zur zügigen Installation von WordPress 4.8.2

    Das WordPress-Team schließt diverse Sicherheitslücken und härtet das CMS zusätzlich gegen SQL-Injection-Attacken.

  1. WordPress: Erste Schritte für die eigene Website

    WordPress: Erste Schritte für die eigene Website

    WordPress ist das populärste Content-Management-System der Welt. Kein Wunder: Die Software ist einfach zu bedienen, kostenlos und flexibel erweiterbar. Zahlreiche Plug-ins und Themes machen das CMS zum Alleskönner.

  2. Die Neuerungen von Linux 4.13

    Linux-Kernel 4.13

    Der neue Kernel kann die Schwerarbeit bei der HTTPS-Verschlüsselung übernehmen. Statt einer "inakkuraten" Taktfrequenzangabe findet sich in /proc/cpuinfo jetzt nur noch der Basistakt des Prozessors. Außerdem sind jetzt Treiber für neue Grafikkerne von AMD und Intel dabei.

  3. Die Neuerungen von Linux 4.14

    Linux-Kernel 4.14

    Die neue Kernel-Version bringt Speicherverschlüsselung, einen neuen Schlafmodus und einige Performance-Verbesserungen. Außerdem überwindet sie eine Grenze, die auf die ersten 64-Bit-x86-Prozessoren zurückgeht.

  1. Fahrbericht: Lamborghini Urus

    Lamborghini

    Er verspricht mit immerhin 650 PS reichlich Fahrdynamik, muss dabei allerdings auch ein Leergewicht von 2,2 Tonnen durch die Gegend wuchten. Er braucht Reifen, mit denen man bis zu 305 km/h fahren kann und soll trotzdem auch im Gelände überzeugen. Kann der Lamborghini Urus diese Widersprüche auflösen?

  2. Erste Ausfahrt: Mercedes A 200

    Mercedes A-Klasse

    Die vierte A-Klasse ist ein hervorragendes Auto geworden, wie eine erste Ausfahrt zeigt. Eindrucksvoll ist der Vorsprung im Bereich Infotainment. Ein Modell für die breite Masse ist es aber nicht, denn Mercedes langt selbst für Kleinigkeiten heftig zu

  3. Kanadisches Gericht beharrt auf weltweiter Google-Zensur

    Canada Place

    Kanadische Gerichte verpflichten Google dazu, bestimmte Links aus dem Index zu löschen, und zwar weltweit. Die Verfügung widerspricht US-Recht, doch die kanadische Justiz bleibt hart.

  4. WhatsApp mit iOS 11.3: Exchange-Kontakte können fehlen

    WhatsApp

    Aufgrund einer Änderung in iOS 11.3 kann WhatsApp auf dem iPhone plötzlich nicht mehr auf Kontaktdaten zugreifen, die per Exchange synchronisiert werden. Auch andere Apps und MDM-Anbieter sind betroffen.

Anzeige