Sicherheitsupdate: WordPress schließt Rechte-Lücke

Das Update wird an viele Installationen des CMS automatisch verteilt, wer diese Funktion abgeschaltet hat, sollte schnell selbst aktiv werden, so die Entwickler.

In Pocket speichern vorlesen Druckansicht 13 Kommentare lesen
WordPress-Sicherheitsupdate
Lesezeit: 1 Min.
Von
  • Fabian A. Scherschel

Die Entwickler der freien CMS-Software WordPress haben ein Sicherheits-Update veröffentlicht, das drei Sicherheitslücken stopft. Bei zwei der Lücken handelt es sich um Probleme mit Cross-Site Scripting (XSS) – in der Verarbeitung von Shortcodes und in der Auflistung der Benutzerkonten im Admin-Bereich. Die dritte Lücke befindet sich im Rechtesystem und ermöglicht es, Angreifern mit Zugang zu einem Nutzerkonto als privat eingestufte Posts öffentlich zu machen (CVE-2015-5715).

Das Update auf WordPress 4.3.1 wird automatisch installiert, falls Administratoren ihre WordPress-Installation solcherart konfiguriert haben. Admins, die Auto-Updates ausgeschaltet haben, sollten ihre Systeme so schnell wie möglich aktualisieren, empfehlen die Entwickler. Das Update kann manuell von der Webseite des Projektes heruntergeladen werden. (fab)