Open Source im professionellen Einsatz

Sicherheitsupdate für Wordpress

04.02.2016

Mit der Ausgabe 4.4.2 haben die Macher des freien CMS ein Sicherheitsupdate auf den Weg gebracht.

101

Die neue Version schließt zwei Sicherheitslücken, die alle vorangegangenen Versionen betreffen. Florian Brinkmann berichtet in seiner Ankündigung für Wordpress 4.4.2 von einer XSS-Lücke für lokale URLs und einer Open-Redirect-Attacke. Brinkmann bedankt sich bei den Entdeckern der Lücken für ihre Umsicht, sprich dafür, dass sie sie nicht veröffentlicht haben, ohne dass es patches dafür gab.

Neben den Sicherheitsproblemen adressiert die neue Version des Content Management Systems weitere 17 Fehler, unter anderem ein Problem mit der Paginierung auf der Startseite. In den Release Notes ist die Installation erläutert und der Download ist verlinkt.

Ähnliche Artikel

comments powered by Disqus

Ausgabe 10/2016

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.