WordPress Sicherheitsupdate gegen XSS-Angriffe

WordPress Sicherheitsupdate gegen XSS-AngriffeDie meisten Internetseiten und Blogs auf Basis von WordPress sind schon gestern automatisch auf die Version 4.7.3 upgedatet worden, und die Admins dieser Seiten haben dazu eine entsprechende Email erhalten.

Wer das automatische Einspielen von Sicherheitsupdates auf seine Seiten nicht aktiviert hat, sollte das Update auf Version 4.7.3 umgehend durchführen, denn alle älteren Versionen von WordPress sind durch Cross Site Scripting (XSS)-Angriffe verwundbar. Sechs Sicherheitslücken in den gefährdeten Versionen werden durch das Sicherheitsupdate geschlossen.

Dazu gehören unter anderem Angriffe mit manipulierten Metadaten von Mediendateien und angepassten YouTube-URLs. Welches Risiko von den Lücken letztlich ausgehen kann, lässt sich der Warnung der Entwickler nicht entnehmen. Im schlimmsten Fall sollen Angreifer per XSS-Übergriff eine Nutzer-Session kapern können.


wallpaper-1019588
[Comic] Superman [2]
wallpaper-1019588
DAN DA DAN: Serie erscheint bei polyband auf Disc
wallpaper-1019588
Kettlebell Konzentrations Curls
wallpaper-1019588
Soja-Schnetzel marinieren: Pikantes Gojuchang-Rezept mit Reis