2017
26.09
WordPress – Zügiges updaten empfohlen

Bei der aktuellen Version des Content Management Systems (CMS) WordPress 4.8.2 handelt es sich um ein reines Sicherheitsupdate. Diese erschien bereits in der letzten Woche. In vielen Medien wird nochmals verstärkt darauf hingewiesen, die neueste Version so zügig wie möglich zu installieren.

Insgesamt schließt das Release acht Sicherheitslücken. Die Schwachstellen sollen in allen vorigen Versionen klaffen. Dabei handelt es sich mehrheitlich um XSS-Lücken. Einen Großteil der Schwachstellen haben Sicherheitsforscher über die Bug-Bounty-Plattform Hacker One gemeldet. Details zu den Lücken verrät WordPress derzeit nicht – auch eine Einstufung des Bedrohungsgrades steht noch aus.

Für die aktuelle Version geben die Entwickler an, die $wpdb->prepare()-Methode gehärtet zu haben. So soll es weniger Ansatzpunkte für SQL-Attacken geben.

zurück