Vier SicherheitslĂĽcken in WordPress 4.9.1 gestopft
Das Content Management System ist in einer abgesicherten Version erschienen. Neben den den geschlossenen SicherheitslĂĽcken haben die Entwickler noch weitere Bugs beseitigt.
(Bild: Pixabay)
In WordPress klaffen vier Sicherheitslücken, welche die Entwickler mit der aktuellen Ausgabe 4.9.1 geschlossen haben. Von den Schwachstellen sollen alle Versionen bis einschließlich 4.9 bedroht sein. Die WordPress-Entwickler raten, das Content Management System zügig zu aktualisieren – in der Regel geschieht dies automatisch. Per Hand gelingt das Update aus dem Dashboard heraus.
Angreifer sollen die Lücken zum Teil aus der Ferne ausnutzen können, um sich so Benutzerrechte zu erschleichen und verschiedene XSS-Attacken auszuführen. Die Entwickler warnen davor, dass Angreifer die Schwachstellen zu einer Multi-Vektor-Attacke kombinieren könnten. Das CERT Bund vom BSI stuft das Risiko mit "mittel" ein.
DarĂĽber hinaus hat das WordPress-Team diverse Bugs gefixt. Alle ausgebĂĽgelten Fehler finden sich im Changelog der aktuellen Version. (des)
