WordPress 4.7.2 steigert die Sicherheit
Der Bedrohungsgrad der LĂĽcken ist weder kritisch noch hoch, WordPress-Nutzer sollten aus SicherheitsgrĂĽnden dennoch die aktuelle Version installieren.
In der aktuellen Ausgabe 4.7.2 von WordPress hat das Team des Content-Management-Systems drei SicherheitslĂĽcken geschlossen. Es handelt sich dabei um ein Sicherheits-Release, verkĂĽnden die Entwickler.
Von den Schwachstellen sollen alle vorigen WordPress-Versionen bedroht sein. Das Notfallteam des Bundesamtes fĂĽr Sicherheit in der Informationstechnik (BSI) CERT Bund stuft das von den LĂĽcken ausgehende Risiko mit "mittel" ein.
Eine der Schwachstellen soll dafür sorgen, dass das Taxonomie-Interface bei Nutzern auftaucht, die dafür eigentlich gar keine Rechte haben. Eine weitere Lücke klafft in WP_Query und Angreifer könnten eine SQL Injection auslösen. Davon soll WordPress aber nicht direkt bedroht sein, unter Umständen könnten aber Plugins in diesem Kontext Schwierigkeiten machen. Beim dritten Problem handelt es sich um eine XSS-Schwachstelle.
Das Content-Management-System sollte sich automatisch aktualisieren. Alternativ kann man die aktuelle Version auch herunterladen. (des)
