WordPress 5.4.2 schmeißt Sicherheitsprobleme über Bord
(Bild: Artur Szczybylo/Shutterstock.com)
Die WordPress-Entwickler haben in der aktuellen Version mehrere Sicherheitslücken geschlossen.
Wer Websites mit dem Content Management System (CMS) WordPress [1] erstellt, sollte die aktuelle Ausgabe installieren. Andernfalls könnten Angreifer eigene Befehle ausführen oder sich erweiterte Nutzerrechte aneignen.
In der Version 5.4.2 haben sich die Entwickler insgesamt um sechs Schwachstellen gekümmert. In einem Beitrag zur aktuellen Version [2] sind keine Kennzeichnungen (CVE-Nummern) der Lücken zu finden. Auch eine Einstufung des Angriffsrisikos sucht man vergeblich.
Den knappen Beschreibungen der Schwachstellen zufolge müssen Angreifer für einige Attacken authentifiziert sein. Ist das gegeben, könnten sie beispielsweise über XSS-Attacken eigenen Code in Form von JavaScript in bestimmten Teilen von Websites hinterlegen. Ob es sich um persistente XSS-Attacken handelt, geht aus dem Beitrag nicht hervor.
Den Entwicklern zufolge sind alle Versionen vor 5.4.2 von den Lücken betroffen. (des [3])
URL dieses Artikels:
https://www.heise.de/-4781872
Links in diesem Artikel:
[1] https://www.heise.de/thema/Wordpress
[2] https://wordpress.org/news/2020/06/wordpress-5-4-2-security-and-maintenance-release/
[3] mailto:des@heise.de
Copyright © 2020 Heise Medien