WordPress: Neue Version korrigiert Schwachstellen

Eine neue Version des beliebten Content Management Systems (CMS) WordPress korrigiert einige Sicherheitslücken. Angreifer konnten aufgrund der vorhandenen Schwachstellen beispielsweise Cross-Site-Skripting-Attacken durchführen.

Insgesamt wurden so vier Probleme in WordPress korrigiert. Eine der Fehler findet sich in der REST API des CMS. Dadurch kann ein Angreifer einen Post unberechtigt auf sticky setzen. Weiter haben die Entwickler einen Programmierfehler in der wp_kses_bad_protocol() behoben, so dass die Fuktion das Colon-Attribut nun richtig behandelt. Bei den verbleibenden zwei Schwachstellen handelt es sich um Cross-Site Skripting Fehler im WordPress-Code.

In Version 5.3.1 wurden diese Fehler behoben.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben