WordPress Sicherheitsupdate 4.8.2

Sicherheits-Release: Entwickler raten zur zügigen Installation von WordPress 4.8.2 UPDATE

 

Das WordPress-Team schließt diverse Sicherheitslücken und härtet das CMS zusätzlich gegen SQL-Injection-Attacken.

Bei der aktuellen Version des Content Management Systems (CMS) WordPress 4.8.2 handelt es sich um ein reines Sicherheitsupdate. Insgesamt schließt das Release acht Sicherheitslücken. Nutzer sollten die aktuelle Ausgabe rasch installieren, raten die Entwickler.

Die Schwachstellen sollen in allen vorigen Versionen klaffen. Dabei handelt es sich mehrheitlich um XSS-Lücken. Einen Großteil der Schwachstellen haben Sicherheitsforscher über die Bug-Bounty-Plattform Hacker One gemeldet.

Details zu den Lücken verrät WordPress derzeit nicht – auch eine Einstufung des Bedrohungsgrades steht noch aus. Für die aktuelle Version geben die Entwickler an, die $wpdb->prepare()-Methode gehärtet zu haben. So soll es weniger Ansatzpunkte für SQL-Attacken geben.

Neben den Sicherheitsaspekten haben die WordPress-Entwickler noch ein paar Bugs gefixt.

UPDATE, 26.09.2017 21:00 Uhr:

Die Meldung bezieht sich auf den Sachverhalt, der bereits in dieser Meldung beschrieben ist. Bitte entschuldigen Sie die Redundanz. (des) 

Quelle Heise 27.09.2017 https://www.heise.de/newsticker/meldung/Sicherheits-Release-Entwickler-raten-zur-zuegigen-Installation-von-WordPress-4-8-2-3842663.html

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.