WordPress 4.7.2 steigert die Sicherheit
Der Bedrohungsgrad der Lücken ist weder kritisch noch hoch, WordPress-Nutzer sollten aus Sicherheitsgründen dennoch die aktuelle Version installieren.
In der aktuellen Ausgabe 4.7.2 von WordPress hat das Team des Content-Management-Systems drei Sicherheitslücken geschlossen. Es handelt sich dabei um ein Sicherheits-Release, verkünden die Entwickler.
Von den Schwachstellen sollen alle vorigen WordPress-Versionen bedroht sein. Das Notfallteam des Bundesamtes für Sicherheit in der Informationstechnik (BSI) CERT Bund stuft das von den Lücken ausgehende Risiko mit "mittel" ein.
Eine der Schwachstellen soll dafür sorgen, dass das Taxonomie-Interface bei Nutzern auftaucht, die dafür eigentlich gar keine Rechte haben. Eine weitere Lücke klafft in WP_Query und Angreifer könnten eine SQL Injection auslösen. Davon soll WordPress aber nicht direkt bedroht sein, unter Umständen könnten aber Plugins in diesem Kontext Schwierigkeiten machen. Beim dritten Problem handelt es sich um eine XSS-Schwachstelle.
Das Content-Management-System sollte sich automatisch aktualisieren. Alternativ kann man die aktuelle Version auch herunterladen. (des)
