Wordpress: Update schließt zwölf Sicherheitslücken
Mit dem Update auf Version 3.5.2 schließt Wordpress Schwachstellen, die mit Cross-Site-Scripting, Server-Side-Request-Forgery- und Denial-of-Service-Attacken ausgenutzt werden können.
Wordpress schließt zwölf Sicherheitslücken mit einem Update auf die Version 3.5.2. Das Entwicklerteam rät zu einem schnellstmöglichen Update. Mit dem Fix werden Schwachstellen beseitigt, die Cross-Site-Scripting(XSS), Server-Side-Request-Forgery- (SSRF) und Denial-of-Service-Attacken (DoS) ermöglichen.
Nutzer, die bereits mit Wordpress 3.6 Beta arbeiten, erhalten mit 3.6 Beta 4 Sicherheits-Updates für die gleichen Lücken. Die Schwachstellen wurden den Entwicklern direkt von Nutzern offenbart, ohne dass diese sie im Netz an anderer Stelle veröffentlichten. Das Entwicklerteam lobte dieses Vorgehen. (kbe)