WordPress: Entwickler schließen sechs Sicherheitslücken
Mit dem Update auf Version 4.2.4 des mittlerweile zu einem Content-Management-System herangewachsenen WordPress schließen die Entwickler sechs sicherheitsrelevante Lücken, über die sich Angreifer Zugriff auf installierte Blogs verschaffen können.
Dabei sei es laut dem Entwicklerteam bei drei Lücken per Cross-Site-Scripting möglich, beliebigen Code in die Seite einzuschleusen, eine weitere Lücke birgt die Gefahr einer SQL-Injection. Des Weiteren unterbindet das Update auf die Version 4.2.4 die Gefahr eines Side-Channel-Angriffes. Neben der Beseitigung der Schwachstellen wurden zudem mehre Bugs in WordPress behoben, mit welchem Angreifer unter anderem die Bearbeitung eines Beitrages verhindern konnten.
Falls das System nicht für Updates im Hintergrund konfiguriert ist, raten die Entwickler dringendst dazu, die Aktualisierung über das Dashboard aufzuspielen. Ebenfalls von den Lücken betroffen ist der Ende Juli veröffentliche Release Candidate von WordPress 4.3, auch hier sollte schnellstens auf die aktuelle Version gewechselt werden.