Sicherheitsupdate für WordPress
WordPress 4.2.3 stopft unter anderem ein Sicherheitsloch, durch die Nutzer mit bestimmten Rechten die gesamte Site kompromittieren können.
- Ronald Eikenberg
Das Update auf WordPress 4.2.3 schließt eine Cross-Site-Scripting-Lücke, die es Nutzern mit den Rollen "Autor" und "Mitarbeiter" ermöglicht, die Site zu kompromittieren. Zudem beseitigt es eine Schwachstelle, durch die registrierte Nutzer Artikelentwürfe über Quick Draft anlegen können.
Und auch 20 nicht sicherheitsrelevante Bugs gehören nach dem Update der Vergangenheit an. Betroffen sind alle älteren Versionen. Die aktuelle Version 4.2.3 lässt sich entweder automatisch über das Dashboard oder manuell installieren. (rei)