WordPress entledigt sich eines Dutzends Sicherheitslücken

Die neue Version 4.5.3 des Content-Management-Systems schließt zwölf Schwachstellen. Im schlimmsten Fall könnten Angreifer Web-Seiten kapern. Auch das beliebte Plug-in Jetpack ist in einer abgesicherten Version erschienen.

In Pocket speichern vorlesen Druckansicht 54 Kommentare lesen
WordPress entledigt sich von einem Dutzend Sicherheitslücken
Lesezeit: 1 Min.

Bei WordPress 4.5.3 handelt es sich in erster Linie um ein Sicherheits-Release, das zwölf Lücken schließt. Von den Schwachstellen sind alle Versionen bis einschließlich 4.5.2 bedroht, warnen die Entwickler.

Nutzen Angreifer Lücken aus, können sie unter anderem Web-Seiten lahmlegen und Passwörter zum Übernehmen einer Seite abgreifen. Wer das Content-Managment-System nutzt, sollte zügig aktualisieren. Ein Update gelingt über das Dashboard; wer möchte, kann diesen Prozess automatisieren.

Das beliebte Plug-in Jetpack zum Optimieren der Geschwindigkeit von WordPress-Seiten hat ebenfalls ein Sicherheits-Release erhalten. In der neuen Version 4.0.4 haben die Entwickler drei Schwachstellen abgesichert. So kann man nun sicherer via E-Mail posten, eine XSS-Lücke im Like-Modul wurde geschlossen und das Ausspähen von Feedback über die Kontakt-Möglichkeit soll nun nicht mehr möglich sein. (des)