Die neue Version 4.5.3 des Content-Management-Systems schließt zwölf Schwachstellen. Im Extremfall könnten Angreifer Webseiten kapern. Auch das beliebte Plug-in Jetpack ist in einer abgesicherten Version erschienen.
Bei WordPress 4.5.3 handelt es sich in erster Linie um ein Sicherheitsrelease, das zwölf Lücken schließt. Von den Schwachstellen sind alle Versionen bis einschließlich 4.5.2 bedroht.
Nutzen Angreifer Lücken aus, können sie unter anderem Web-Seiten lahmlegen und Passwörter zum Übernehmen einer Seite abgreifen. Wer das Content-Managment-System nutzt, sollte zügig aktualisieren. Ein Update gelingt über das Dashboard; sinnvoll ist es, diesen Prozess dort zu automatisieren.
Wichtige Fixes für Jetpack
Das beliebte Plug-in Jetpack zum Optimieren der Geschwindigkeit von WordPressseiten hat ebenfalls ein Sicherheits-Release erhalten. In der neuen Version 4.0.4 haben die Entwickler 3 Löcher abgesichert. So kann man nun sicherer via E-Mail posten, eine XSS-Lücke im Like-Modul wurde geschlossen und das Ausspähen von Feedback über die Kontakt-Möglichkeit soll nun nicht mehr möglich sein….