Sicherheitsupdate für WordPress

WordPress 4.2.3 stopft unter anderem ein Sicherheitsloch, durch die Nutzer mit bestimmten Rechten die gesamte Site kompromittieren können.

In Pocket speichern vorlesen Druckansicht 49 Kommentare lesen
Wordpress-Logo
Lesezeit: 1 Min.
Von
  • Ronald Eikenberg

Das Update auf WordPress 4.2.3 schließt eine Cross-Site-Scripting-Lücke, die es Nutzern mit den Rollen "Autor" und "Mitarbeiter" ermöglicht, die Site zu kompromittieren. Zudem beseitigt es eine Schwachstelle, durch die registrierte Nutzer Artikelentwürfe über Quick Draft anlegen können.

Und auch 20 nicht sicherheitsrelevante Bugs gehören nach dem Update der Vergangenheit an. Betroffen sind alle älteren Versionen. Die aktuelle Version 4.2.3 lässt sich entweder automatisch über das Dashboard oder manuell installieren. (rei)