1506497883664429839140 - WordPress Sicherheitsupdate 4.8.2

WordPress Sicherheitsupdate 4.8.2

Sicherheits-Release: Entwickler raten zur zügigen Installation von WordPress 4.8.2 UPDATE

 Dennis Schirrmacher

wp patch d178df7126931126 b6a0dc0e264c8d71 f94f75a6521ad879 - WordPress Sicherheitsupdate 4.8.2

Das WordPress-Team schließt diverse Sicherheitslücken und härtet das CMS zusätzlich gegen SQL-Injection-Attacken.

Bei der aktuellen Version des Content Management Systems (CMS) WordPress 4.8.2 handelt es sich um ein reines Sicherheitsupdate. Insgesamt schließt das Release acht Sicherheitslücken. Nutzer sollten die aktuelle Ausgabe rasch installieren, raten die Entwickler.

Die Schwachstellen sollen in allen vorigen Versionen klaffen. Dabei handelt es sich mehrheitlich um XSS-Lücken. Einen Großteil der Schwachstellen haben Sicherheitsforscher über die Bug-Bounty-Plattform Hacker One gemeldet.

Details zu den Lücken verrät WordPress derzeit nicht – auch eine Einstufung des Bedrohungsgrades steht noch aus. Für die aktuelle Version geben die Entwickler an, die $wpdb->prepare()-Methode gehärtet zu haben. So soll es weniger Ansatzpunkte für SQL-Attacken geben.

Neben den Sicherheitsaspekten haben die WordPress-Entwickler noch ein paar Bugs gefixt.

UPDATE, 26.09.2017 21:00 Uhr:

Die Meldung bezieht sich auf den Sachverhalt, der bereits in dieser Meldung beschrieben ist. Bitte entschuldigen Sie die Redundanz. (des)

Quelle Heise 27.09.2017 https://www.heise.de/newsticker/meldung/Sicherheits-Release-Entwickler-raten-zur-zuegigen-Installation-von-WordPress-4-8-2-3842663.html