WordPress Sicherheitsupdate gegen XSS-Angriffe

WordPress Sicherheitsupdate gegen XSS-AngriffeDie meisten Internetseiten und Blogs auf Basis von WordPress sind schon gestern automatisch auf die Version 4.7.3 upgedatet worden, und die Admins dieser Seiten haben dazu eine entsprechende Email erhalten.

Wer das automatische Einspielen von Sicherheitsupdates auf seine Seiten nicht aktiviert hat, sollte das Update auf Version 4.7.3 umgehend durchführen, denn alle älteren Versionen von WordPress sind durch Cross Site Scripting (XSS)-Angriffe verwundbar. Sechs Sicherheitslücken in den gefährdeten Versionen werden durch das Sicherheitsupdate geschlossen.

Dazu gehören unter anderem Angriffe mit manipulierten Metadaten von Mediendateien und angepassten YouTube-URLs. Welches Risiko von den Lücken letztlich ausgehen kann, lässt sich der Warnung der Entwickler nicht entnehmen. Im schlimmsten Fall sollen Angreifer per XSS-Übergriff eine Nutzer-Session kapern können.


wallpaper-1019588
Natürliche Darmreinigung – Hausmittel und mehr
wallpaper-1019588
Neujahrsansprache 2018: Angela Merkel kritisiert die hemmungslose Geldgier der christlichen Kirchen
wallpaper-1019588
Bußgelder für Kunden illegaler Strassenverkäufer
wallpaper-1019588
Bild der Woche: Riesen-Steinpilz in Mariazell
wallpaper-1019588
Patch für Adobe Flash außer der Reihe
wallpaper-1019588
Vom Säugling zum Kleinkind – Meilensteine beim Groß werden
wallpaper-1019588
Brutaler Boomerang oder: Wie sieht eure persönliche Bildschirmzeit aus?
wallpaper-1019588
Xiaomi Mi Robot Vacuum für ca. 240 Euro mit Versand aus EU-Warehouse