Wordpress stopft Zero-Day-Leck
Quelle: Wordpress.org

Wordpress stopft Zero-Day-Leck

Mit der Ende Januar veröffentlichten Wordpress-Version 4.7.2 wurde auch eine kritische Zero-Day-Leck beseitigt. Um Millionen von Wordpress-Seiten zu schützen, wurde dies allerdings erst jetzt bekannt gegeben.
5. Februar 2017

     

Ende Januar hat Wordpress mit der Veröffentlichung der Version 4.7.2 ein Sicherheits-Update veröffentlicht, mit dem diverse Sicherheitslöcher eliminiert wurden. Wie erst jetzt bekannt gegeben wird, wurde mit der Aktualisierung auch eine kritische Zero-Day-Schwachstelle ausgemerzt, die es einem Angreifer im unglücklichsten Fall erlaubt hätte, Schadcode auf dem angegriffenen System auszuführen. In einem Blog-Beitrag wird die verzögerte Informationspolitik damit begründet, dass man den Sachverhalt deshalb erst nach einer Woche offengelegt habe, um die Sicherheit von Millionen von Wordpress-Seiten nicht zu gefährden.


Der Fehler steckt offenbar in der REST-Programmierschnittstelle und betrifft die Wordpress-Versionen 4.7 und 4.7.1. Die betreffenden Site-Betreiber werden aufgefordert, baldmöglichst das vor einer Woche veröffentlichte Update einzuspielen. (rd)


Weitere Artikel zum Thema

Wordpress-Update schliesst Sicherheitslecks

15. Januar 2017 - Für Wordpress ist mit der Version 4.7.1 ein Sicherheits-Update erschienen, das insgesamt acht Schwachstellen schliesst. Eine Aktualisierung wird allen Anwendern umgehend empfohlen.

Ein Viertel aller Websites basiert auf Wordpress

10. November 2015 - Wordpress ist das dominierende CMS im World Wide Web. Mehr als die Hälfte aller Sites mit Content Management System basieren auf der Lösung. Bei den Programmiersprachen dominieren derweil PHP und Jacascript.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER