Open Source im professionellen Einsatz

3.0.4 - Wichtiges Update für Wordpress

30.12.2010

Die Macher der Blogsoftware Wordpress schließen mit einem Update auf Version 3.0.4 eine als kritisch eingestufte Sicherheitslücke.

107

Betreiber von Blogs mit Wordpress sollten ihre Software über die Update-Funktion im Kontrollzentrum auf den neuesten Stand bringen, oder dem Download-Link für Wordpress folgen. Mit Version 3.0.4 versuchen die Entwickler ein kritisches Sicherheitsproblem in der HTML-Verarbeitung und dort in der Kernbibliothek KSES zu beseitigen. Angreifer können die Lücke zum Cross-Site-Scripting (XSS) ausnutzen.

Da es bei dem Problem ans Eingemachte geht, bitten die Entwickler Sicherheitskundige unter den Nutzern, nochmal einen genauen Blick auf die Änderungen zu werfen, um sicher zu gehen, dass der Patch funktioniert. Von Wordpress-Entwickler Jon Cave, der die Lücke mitentdeckt hat, gibt es zudem einen Exploit-Scanner, der Wordpress auf feindliche Übernahmen abklopft.

Ähnliche Artikel

comments powered by Disqus

Ausgabe 11/2014

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.

Insecurity Bulletin

Insecurity Bulletin

Im Insecurity Bulletin widmet sich Mark Vogelsberger aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. mehr...

Linux-Magazin auf Facebook