Wordpress-Update patcht SQL-Injection-Sicherheitslücke

Wordpress-Update patcht SQL-Injection-Sicherheitslücke

3. November 2017 -  In Wordpress wurde eine Schwachstelle entdeckt, die es Angreifern via SQL Injection ermöglicht, die Kontrolle über eine Site zu übernehmen. Mit der Version 4.8.3 steht jetzt ein Update zur Verfügung, welches das Leck schliesst.
Wordpress-Update patcht SQL-Injection-Sicherheitslücke
(Quelle: Wordpress)
Im beliebten Content-Management-System Wordpress wurde eine gravierende Sicherheitslücke entdeckt, die es potentiellen Angreifern ermöglicht, via SQL Injection die Kontrolle über die betreffende Website zu übernehmen. Die Schwachstelle findet sich den Wordpress-Versionen 4.8.2 und früher. Wie im Fehler-Bulletin nachzulesen ist, werden Sonderzeichen und Platzhalter nicht korrekt verarbeitet, was zu unsicheren Anfragen führen kann. Zwar sei Wordpress Core nicht direkt davon betroffen, doch könnte die Sicherheit von Themes und Plug-ins dadurch gefährdet werden.

Wordpress 4.8.3 steht per sofort zum kostenlosen Download zur Verfügung. Die Macher raten allen Anwendern, den neuen Release umgehend einzuspielen. (rd)
Weitere Artikel zum Thema
 • Vermeintliches Wordpress-Security-Plug-in richtet Backdoor ein
 • Botnet greift Wordpress-Seiten an
 • Wordpress neu mit Google-Docs-Unterstützung

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Wie hiess im Märchen die Schwester von Hänsel?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2018/01
Schwerpunkt: Mobile-App-Entwicklung 2018
• Aktuelle Entwicklungen und Trends
• Native Apps versus Mobile Web
• Sicherheit in mobilen Applikationen
• Mobile xR - was nicht ist, wird noch
• Marktübersicht: 13 Schweizer App-Entwickler
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER