WordPress 4.2.4 schließt sechs Sicherheitslücken

Davon bietet eine die Möglichkeit, per SQL-Injection Schaden anzurichten. Drei der nun behobenen Schwachstellen erlauben Angriffe per Cross-Site-Scripting. Die Entwickler empfehlen Nutzern daher dringend, ihre Installationen zu aktualisieren.

Die WordPress-Entwickler haben Version 4.2.4 ihres Content-Management-Systems zum Download bereitgestellt. Es handelt sich dabei um ein Security-Update, neue Funktionen bringt es nicht mit. Da es jedoch sechs, teilweise gravierende Sicherheitslücken schließt, empfehlen die Entwickler Nutzern, die Aktualisierung umgehend einzuspielen.

WordPress-Logo (Bild: WordPress)

WordPress 4.2.4 schließt insgesamt sechs Sicherheitslücken. Davon erlaubt eine Angreifern unter Umständen, eine Website per SQL-Injection erfolgreich anzugreifen. Diese Lücke wird unter der Kennung CVE-2015-2213 geführt. Insgesamt drei der Schwachstellen ermöglichen Attacken per Cross-Site-Scripting. Angreifer könnten sich darüber Zugang verschaffen und gegebenenfalls die Website manipulieren.

Die Lücken wurden von Marc-Alexandre Montpas vom Sicherheitsunternehmen Sucuri, Check-Point-Mitarbeiter Netanel Rubin, Johannes Schmitt von Scrutinizer sowie Ivan Grigorov und Mohamed A. Baset entdeckt und im Rahmen des entsprechenden Programms an WordPress gemeldet. Eine entdeckte zudem Helen Hou-Sandí vom WordPress Security Team.

Wer die automatische Update-Funktion aktiviert hat, erhält WordPress 4.2.4 ohne weiteres Zutun über die Update-Server von WordPress. Damit werden dann auch die vier Bugs der Vorgängerversion behoben. Details dazu finden sich in den Release Notes

Die Entwickler haben außerdem darauf hingewiesen, dass seit 29. Juli der Release Candidate von WordPress 4.3 zum Download https://wordpress.org/wordpress-4.3-RC2.zip bereit steht. Er bringt gegenüber der eine Woche zuvor zur Verfügung gestellten Beta noch einmal gut 100 funktionale Verbesserungen.

Download:

 

HIGHLIGHT

Wie Samsung Knox das S6 und S6 Edge mit My Knox sicherer macht

Android-Smartphones werden immer häufiger auch in Unternehmen genutzt. Das ist auch einer der Gründe, warum Samsung seine Geräte besonders absichern will. Mit der Zusatzumgebung „Knox“ lassen sich Container im Betriebssystem des Smartphones erstellen und die private Daten von geschäftlichen trennen.

Themenseiten: Security

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu WordPress 4.2.4 schließt sechs Sicherheitslücken

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *