Security Update

WordPress 4.4.1 schließt XSS-Sicherheitslücke

WordPress 4.4, © Florian Strohmaier, MittelstandsWiki

WordPress 4.4
©  Florian Strohmaier, MittelstandsWiki

Das seit gestern verfügbare Update auf WordPress 4.4.1 schließt eine gefährliche Sicherheitslücke, durch die Angreifer die betroffene Seite mit Schadcode infizieren konnten. Die Lücke betrifft alle WordPress-Versionen bis einschließlich 4.4, Aktualisierungen haben die Entwickler auch für die älteren noch unterstützten Entwicklungszweige 3.7 bis 4.3 veröffentlicht.

Entdeckt hatte die Lücke ein Sicherheitsexperte, der unter dem Pseudonym Crtc4L bekannt ist. Wie der Entwickler Florian Brinkmann im Blog von WordPress.org mitteilt, beseitigt die neue Version zudem 52 Bugs der Vorgängerversion. Selbst aktiv werden müssen nur Seitenbetreiber, die die automatische Aktualisierung ihrer WordPress-Installation unterbunden haben; alle anderen erhalten das Update automatisch. (Quelle: WordPress/db)

P.S. Dieser Beitrag ist eine Kooperation der Redaktionen MittelstandsWiki und openBIT. Sofern nicht anders angegeben, stehen alle Texte und Bilder in der Rubrik Open Journal unter einer Creative Commons Namensnennung 3.0 DE License.
Anzeige
Buying|Butler

Einen Kommentar hinterlassen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.