Wordpress-Update patcht SQL-Injection-Sicherheitslücke

Wordpress-Update patcht SQL-Injection-Sicherheitslücke

3. November 2017 -  In Wordpress wurde eine Schwachstelle entdeckt, die es Angreifern via SQL Injection ermöglicht, die Kontrolle über eine Site zu übernehmen. Mit der Version 4.8.3 steht jetzt ein Update zur Verfügung, welches das Leck schliesst.
Wordpress-Update patcht SQL-Injection-Sicherheitslücke
(Quelle: Wordpress)
Im beliebten Content-Management-System Wordpress wurde eine gravierende Sicherheitslücke entdeckt, die es potentiellen Angreifern ermöglicht, via SQL Injection die Kontrolle über die betreffende Website zu übernehmen. Die Schwachstelle findet sich den Wordpress-Versionen 4.8.2 und früher. Wie im Fehler-Bulletin nachzulesen ist, werden Sonderzeichen und Platzhalter nicht korrekt verarbeitet, was zu unsicheren Anfragen führen kann. Zwar sei Wordpress Core nicht direkt davon betroffen, doch könnte die Sicherheit von Themes und Plug-ins dadurch gefährdet werden.

Wordpress 4.8.3 steht per sofort zum kostenlosen Download zur Verfügung. Die Macher raten allen Anwendern, den neuen Release umgehend einzuspielen. (rd)
Weitere Artikel zum Thema
 • Vermeintliches Wordpress-Security-Plug-in richtet Backdoor ein
 • Botnet greift Wordpress-Seiten an
 • Wordpress neu mit Google-Docs-Unterstützung

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Welche Farbe hatte Rotkäppchens Kappe?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2017/11
Schwerpunkt: IT-Finanzierung in der Schweiz
• Stolzer Käufer oder cleverer Nutzer? Wirtschaftliche Finanzierungsformen für die IT
• Flexibler Konsum: Die Pay-per-Use-Generation
• Marktübersicht: Angebote für IT-Leasing
• Fallbeispiel: WaaS als alternative Form der IT-Finanzierung
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER