HOME
GESELLSCHAFT
MEINUNG
Sicherheitsupdate 4.6.1 schließt Lücken in WordPress

Sicherheitsupdate 4.6.1 schließt Lücken in WordPress

Autor des Artikels : Klaus Ahrens  
Zum Original-Artikel

WordpressHacksIn dem beliebten Content-Managementsystem (CMS) WordPress gibt es zwei kritische Sicherheitslücken, die ein Update auf Version 4.6.1 schließt, warnt der Hersteller der Software inseinem Blog. Daher sollte jeder Betreiber von Internetseiten auf WordPress-Basis das Update möglichst umgehend einspielen, wenn er WordPress 4.6 oder älter nutzt und das Auto-Update auf seinem Server nicht aktivierthat.

Auch die Benutzer von gehosteten WordPress-Systemen oder mit aktiviertem Auto-Update sollten sicherheitshalber überprüfen, ob WordPress 4.6.1 dort schon installiert ist. Das Update behebt darüber hinaus noch 15 weitere Fehler in der Software.

Die erste der beiden Haupt-Sicherheitslücken erlaubt den Benutzern das Ausführen von bösartigem JavaScript-Code, indem sie ein Bild mit einem manipulierten Dateinamen hochladen. Diese schwere XSS-Lücke hatte das SumOfPwn-Mitglied Cengiz Han Sahin entdeckt. Die zweite Lücke fand WordPress-Mitarbeiter Dominik Schilling. Sie betrifft den Upload-Mechanismus des CMS.

Das könnte Ihnen gefallen


wallpaper-1019588
Meine Wiedergeburt als Schleim in einer anderen Welt S3 – Deutscher Simuldub gestartet
April 27, 2024
Animenachrichten
wallpaper-1019588
A Journey Through Another World: Neue Trailer veröffentlicht
April 27, 2024
Animenachrichten
wallpaper-1019588
Die Ausbreitung von Tropenkrankheiten in Deutschland
April 27, 2024
Travelgrapher
wallpaper-1019588
2.5 Dimensional Seduction: Anime erscheint als 2-Cour-Serie + Teaser
April 27, 2024
Animenachrichten