Vier Sicherheitslücken in WordPress 4.9.1 gestopft
Das Content Management System ist in einer abgesicherten Version erschienen. Neben den den geschlossenen Sicherheitslücken haben die Entwickler noch weitere Bugs beseitigt.
(Bild: Pixabay)
In WordPress klaffen vier Sicherheitslücken, welche die Entwickler mit der aktuellen Ausgabe 4.9.1 geschlossen haben. Von den Schwachstellen sollen alle Versionen bis einschließlich 4.9 bedroht sein. Die WordPress-Entwickler raten, das Content Management System zügig zu aktualisieren – in der Regel geschieht dies automatisch. Per Hand gelingt das Update aus dem Dashboard heraus.
Angreifer sollen die Lücken zum Teil aus der Ferne ausnutzen können, um sich so Benutzerrechte zu erschleichen und verschiedene XSS-Attacken auszuführen. Die Entwickler warnen davor, dass Angreifer die Schwachstellen zu einer Multi-Vektor-Attacke kombinieren könnten. Das CERT Bund vom BSI stuft das Risiko mit "mittel" ein.
Darüber hinaus hat das WordPress-Team diverse Bugs gefixt. Alle ausgebügelten Fehler finden sich im Changelog der aktuellen Version. (des)
