WordPress 4.2.1 schließt kritische Sicherheitslücke

27. April 2015 Kategorie: WordPress, geschrieben von:

WordPress

Seit einiger Zeit bietet WordPress automatische Updates an, wenn kritische Sicherheitslücken existent sind. Solltet ihr diese Funktion deaktiviert haben, so solltet ihr schleunigst das Update auf WordPress 4.2.1 einspielen, denn Millionen WordPress-Blogs sind betroffen. In kurzer und stark vereinfachter Form (ausführlich hier): ein speziell formatierter Kommentar könnte dafür sorgen, dass ein Angreifer via Cross-Site Scripting die Rechte eines Administrators bekommt. Hier könnte er böswilligen Code in die Seite einbauen, Passwörter ändern oder neue Benutzer mit Admin-Rechten anlegen. Kurzum: dickes Ding, wer sein WordPress nicht aktualisieren kann, der muss theoretisch die Kommentare abstellen, um auf der sicheren Seite zu sein. Seiten, die alternative Kommentarmöglichkeiten nutzen (Disqus und Co), sind offenbar nicht betroffen.


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 25480 Artikel geschrieben.