WordPress Sicherheitsupdate gegen XSS-Angriffe

WordPress Sicherheitsupdate gegen XSS-AngriffeDie meisten Internetseiten und Blogs auf Basis von WordPress sind schon gestern automatisch auf die Version 4.7.3 upgedatet worden, und die Admins dieser Seiten haben dazu eine entsprechende Email erhalten.

Wer das automatische Einspielen von Sicherheitsupdates auf seine Seiten nicht aktiviert hat, sollte das Update auf Version 4.7.3 umgehend durchführen, denn alle älteren Versionen von WordPress sind durch Cross Site Scripting (XSS)-Angriffe verwundbar. Sechs Sicherheitslücken in den gefährdeten Versionen werden durch das Sicherheitsupdate geschlossen.

Dazu gehören unter anderem Angriffe mit manipulierten Metadaten von Mediendateien und angepassten YouTube-URLs. Welches Risiko von den Lücken letztlich ausgehen kann, lässt sich der Warnung der Entwickler nicht entnehmen. Im schlimmsten Fall sollen Angreifer per XSS-Übergriff eine Nutzer-Session kapern können.


wallpaper-1019588
Eine sommerliche Liebesaffäre in CALL ME BY YOUR NAME
wallpaper-1019588
Schoko-Muffins mit Banane (glutenfrei und vegan)
wallpaper-1019588
Steelman 2017: Eigentlich bin ich zu alt für den Scheiss!
wallpaper-1019588
Hamster Henri isst glutenfrei – Buchvorstellung – Gewinnspiel
wallpaper-1019588
Die „Schleifenkrankheit“ des iPhone 7
wallpaper-1019588
Vier Seen und ein Gipfel
wallpaper-1019588
Ich stelle dir meine Kreativ-Box für September vor!
wallpaper-1019588
Sich bei Facebook Registrieren – Ratgeber