Wordpress-Update beseitigt sieben Sicherheitslücken
Die Aktualisierung von Wordpress auf Version 3.5.2 schließt insgesamt sieben Sicherheitslücken und beseitigt 12 Fehler der Vorgängerversion. Zusätzlich wurde der Code in drei Fällen zur Erhöhung der Sicherheit weiter gehärtet. Die Entwickler raten dringend dazu, die neue Version zeitnah einzuspielen.
Bei den Sicherheitslücken, die von den Anwendern gemeldet wurden, handelte es sich um Schwachstellen, die Cross-Site-Scripting (XSS), Server-Side-Request-Forgery-Angriffe (SSRF) und Denial-of-Service-Attacken (DoS) ermöglichten. Anwender, die den Beta-Zweig von Wordpress benutzen, sollten von Version 3.6 auf 3.6. Beta 4 aktualisieren.
Eine kürzlich vom Bundesamt für Sicherheit in der Informationstechnik (BSI) herausgegebene ausführliche Studie zur Sicherheit von Content Management Systemen (CMS) (PDF) sieht Wordpress hinter Drupal und Plone im Mittelfeld vor Joomla und Typo3, was die Zahl der dokumentierten Sicherheitslücken angeht.