Cross-Site-Scripting Sicherheitslücke in WordPress
Veröffentlicht am 30.05.2017 von Anna Philipp
Wieder wurde eine Sicherheitslücke in WordPress entdeckt, die mit dem neuesten Update auf die Version 4.2.2 behoben wird.Details zur Sicherheitslücke
Unter anderem ist das Default-Theme Twenty Fifteen anfällig für einen sogennanten Cross-Site -Scripting Angriff. golem.de hat einen umfassenden Artikel zu den genauen Hintergründen der Lücke veröffentlicht:
golem.de: Erneut Cross-Site-Scripting-Lücke in Wordpress entdeckt
Heutiges Update schließt die Lücke
Heute morgen ist ein Update erschienen, das dringend eingespielt werden sollte, sofern das noch nicht automatisch geschehen ist. Das Update schließt die Sicherheitslücke. Details zu dem Update hat WordPress hier veröffentlicht: WordPress 4.2.2 Security and Maintenance Release
Auch das Theme-Update sollte unbedingt sofort eingespielt werden!
Welche Version von WordPress können Sie auf Ihrem Dashboard nachsehen. Dort kann das Update auch direkt eingespielt werden:
Wenn Sie mehr Tipps zur Gestaltung einer professionellen Unternehmenswebseite mit WordPress suchen, schauen Sie in unser ebook zur Planung und Gestaltung einer WordPress-Seite für Unternehmen.
