Schwere Sicherheitslücke in WordPress


Schwere Sicherheitslücke in WordPress

In der populären Blogsoftware WordPress ist eine gravierende Sicherheitslücke entdeckt worden. Nutzer sollten sich jetzt das Sicherheitsupdate herunterladen – möglichst schnell, empfiehlt WordPress-Initiator Matt Mullenweg in seinem Blog: "Mir ist klar, dass ein Update während der Ferien wenig Spaß macht. Aber dieses Update ist es Wert, den Eierlikör zur Seite zu stellen", so der leitende Entwickler des weit verbreiteten freien Web-Publishing-Systems.
Das Sicherheitsleck betrifft das Kernsystem von Wordpress (HTML Sanitation Library). Es erlaubt sogenannte Cross-Site-Scripting-Angriffe, mit der Angreifer unter Umständen die Kontrolle über Webseiten erlangen können, die mit WordPress erstellt wurden. Das Update, das inzwischen auch für die deutschsprachige Variante von WordPress vorliegt, kann mit wenigen Mausklicks über die "Aktualisieren"-Funktion innerhalb des Systems eingespielt werden. Die aktuelle Version 3.0.4 steht außerdem ab sofort unter wordpress.org/download zum Herunterladen bereit.