Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

WordPress 3.1.3 schützt vor Klickdiebstahl

Das Update auf WordPress 3.1.3 bringt neben diversen Sicherheits- und Stabilitätsverbesserungen einen Clickjacking-Schutz mit.

In Pocket speichern vorlesen Druckansicht 21 Kommentare lesen
Lesezeit: 1 Min.
Security
Von
  • Ronald Eikenberg

Mit dem Update auf Version 3.1.3 hat das WordPress-Entwicklerteam seiner freien Blogsoftware einen Clickjacking-Schutz für die Login-Seite und den Admin-Bereich spendiert. Beim Clickjacking lenkt ein Angreifer die Mausklicks seines Opfers auf eine andere Seite um, indem er ein transparentes iFrame einblendet und präzise positioniert. So könnte er etwa eine Seite bauen, auf der ein Wordpress-Admin ohne es zu bemerken im Wordpress-Konfigurationsmenü Einstellungen tätigt.

Außerdem verbessert das Update laut Changelog unter anderem die Sicherheit von Dateiuploads auf Servern mit nachlässigen Sicherheitseinstellungen; Schwachstellen beim Umgang mit Multimediadateien wurden behoben. Details zu den einzelnen Lücken nannten die Entwickler bisher nicht. Wer die Auto-Update-Funktion der Blogsoftware nutzt, kann die Aktualisierung direkt über den Adminbereich einspielen. Zudem steht eine aktualisierte Version des Installationspakets zum Download bereit.

Siehe dazu auch:

(rei)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten