Wie WordPress am Mittwoch mitgeteilt hat, wurde mit WordPress 4.7.2 zusätzlich zu den bereits bekannten drei Sicherheitslücken auch eine vierte geschlossen.
Diese steckte in der REST API und betraf WordPress 4.7 und 4.7.1 - vorherige Versionen waren nicht betroffen, auch dann nicht, wenn das REST API-Plugin installiert war.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Durch die Schwachstelle war es Angreifern möglich, beliebige Beiträge zu bearbeiten: blog.sucuri.net. Wer seine WordPress-Installationen noch nicht aktualisiert hat, sollte dies möglichst schnell tun.
Quelle: make.wordpress.org