/ OSS / Sicherheitsupdate härtet WordPress gegen XSS-Angriffe

Sicherheitsupdate härtet WordPress gegen XSS-Angriffe

wp-patch-d178df7126931126-b6a0dc0e264c8d71-57fc7cee82e72823.png
Moritz Rosenfeld an März 8, 2017 - 6:57 am in OSS

Wer das CMS WordPress nutzt, sollte sicherstellen, dass die aktuelle Version 4.7.3 installiert ist. Ansonsten könnten Angreifer Sicherheitslücken in vorigen Versionen ausnutzen.

Alle WordPress-Versionen bis einschließlich 4.7.2 sind verwundbar. Die Entwickler raten dazu, die abgesicherte Ausgabe 4.7.3 zügig zu installieren.

Insgesamt klaffen sechs Sicherheitslücken in den gefährdeten Versionen. Nutzen Angreifer diese aus, sollen sie etwa XSS-Angriffe ausführen können. Das soll unter anderem mit manipulierten Metadaten von Mediendateien und angepassten YouTube-URLs funktionieren. Welche Auswirkungen derartige Übergriffe haben und welches Risiko von den Lücken ausgeht, geht aus der Warnung der Entwickler nicht hervor. Im schlimmsten Fall kann man mittels XSS-Übergriff eine Nutzer-Session kapern.

Webseiten-Betreiber können WordPress direkt aus dem Dashboard heraus aktualisieren oder die aktuelle Version herunterladen und installieren. Die Entwickler haben diese Version nicht nur abgesichert, sondern auch 39 Bugs aus der Welt geschafft.

Read more on: Source

Kommentare sind deaktiviert