WordPress 4.2.4 Update: Sechs kritische Schwachstellen behoben

Vom 05.08.2015

WordPress-Installationen sind häufig das Ziel von Angriffen. Mit dem aktuellen Update von WordPress 4.2.4 werden insgesamt gleich sechs verschiedene Schwachstellen behoben.

Das aktuelle WordPress Update auf Version 4.2.4 schließt drei so genannte Cross-Site-Scripting-Lücken (XSS), die die Verteilung von beliebigen Quelltext (und damit auch von Schadsoftware) an Besucher und Administratoren ermöglichen sowie eine potentielle SQL-Injection-Sicherheitslücke, mit der ein Angreifer die Chance hat, das ganze WordPress-System übernehmen und Daten nach belieben auslesen und ändern könnte.

Weiterhin wird eine sog. potentielle "Timing Side-Channel"-Lücke behoben, mit der Angreifer meist Administratorpasswörter berechnen können.

Daher unser Rat an Sie: Aktualisieren Sie schnellstmöglich Ihre WordPress Installation. Häufig werden Sicherheitslücken direkt nach der veröffentlichung von Updates gegen dieselben vermehrt ausgenutzt, da Angreifer durch die Veröffentlichung von Updates direkte Kenntnisse über deren Ausnutzungsmöglichkeiten erlangen.

Wir übernehmen das Update Ihrer WordPress Installation natürlich gerne für Sie.
Sprechen Sie uns an!

 

Links: