Wie WordPress am Mittwoch mitgeteilt hat, wurde mit WordPress 4.7.2 zusätzlich zu den bereits bekannten drei Sicherheitslücken auch eine vierte geschlossen.

Diese steckte in der REST API und betraf WordPress 4.7 und 4.7.1 - vorherige Versionen waren nicht betroffen, auch dann nicht, wenn das REST API-Plugin installiert war.

Durch die Schwachstelle war es Angreifern möglich, beliebige Beiträge zu bearbeiten: blog.sucuri.net. Wer seine WordPress-Installationen noch nicht aktualisiert hat, sollte dies möglichst schnell tun.

Quelle: make.wordpress.org

Dieser Artikel beschäftigt sich u.a. mit dem Thema "Sicherheitslücke".
Sollte dich dieses Thema interessieren, so kannst du gerne die Sonderseite "Phishing, Malware & Spam", auf der stets über aktuelle Bedrohungen berichtet wird, besuchen und ggf. abonnieren.

Andere Beiträge, die auf diesen Beitrag verlinken

Jetzt bist du dran: Was denkst du?

Bitte beachte: Auch wenn das Angeben einer E-Mail-Adresse optional ist, so bist du doch nicht vollständig anonym, denn u.a. deine IP-Adresse wird mit dem Absenden dieses Formulars gespeichert.



Tastenkürzel


Überall

j: Älterer Artikel

k: Neuerer Artikel

s: Suchen

h: Hilfe


Auf Artikel-Seiten

t: Auf Twitter posten

f: Auf Facebook posten

g: Auf Google+ posten