WordPress Sicherheitsupdate 5.0.1 erschienen
Gestern erschien ein neues Update für das beliebte Content Management System WordPress.
Es adressiert mehrere Sicherheitslücken, die in den letzten Tagen gefunden wurden. Das Update ist für alle WordPress Versionen bis 3.7 relevant und kann über das Backend eingespielt werden. Neben den geschlossenen Sicherheitslücken gab es allerdings keine Änderungen.
In der ersten Lücke konnten Autoren Meta Daten ändern und damit Dateien löschen, wofür sie eigentlich keine Berechtigung hatten. Meta Daten konnten zudem so erstellt werden, dass eine PHP Object Injection möglich war. Außerdem konnten Änderungen an Kommentaren von Usern mit höheren Privilegien zu Öffnungen für XSS, also Cross Site Scripting, führen. Eine andere Lücke resultierte darin, dass unter bestimmten Umständen der User Activation Screen von Suchmaschinen indexiert werden konnte, wodurch beispielsweise E-Mail Adressen öffentlich sichtbar wurden. Eine Liste mit allen sicherheitsrelevanten Infos des WordPress Updates finden Sie auf wordpress.org.
Da das WordPress Update gleich mehrere Sicherheitslücken schließen konnte, empfehlen die Entwickler von WordPress jedem Administrator, das Update sofort in die eigene Umgebung einzuspielen. Wenn Sie sich zukünftig nicht selbst um Updates wie dieses kümmern möchten, dann ist der Update Service in unserem WordPress Hosting genau das richtige für Sie.
Tags:WordPress, WordPress Sicherheitslücke, WordPress Sicherheitsupdate
