Am Dienstagabend wurde WordPress 4.8.2 veröffentlicht: codex.wordpress.org. Das Update bringt zum einen sechs allgemeine Fehlerkorrekturen, zum anderen schließt es acht Sicherheitslücken, fünf davon XSS-Schwachstellen.

Eine der anderen Sicherheitslücken steckt in $wpdb->prepare() und ermöglicht SQL Injection - allerdings nicht über WordPress selbst, wohl aber über Plugins und Themes.

WordPress-Nutzer, die die automatischen Updates deaktiviert oder das Update noch nicht erhalten haben, sollten dieses möglichst schnell manuell anstoßen.

Quelle: wordpress.org

Dieser Artikel beschäftigt sich u.a. mit dem Thema "Sicherheitslücke".
Sollte dich dieses Thema interessieren, so kannst du gerne die Sonderseite "Phishing, Malware & Spam", auf der stets über aktuelle Bedrohungen berichtet wird, besuchen und ggf. abonnieren.

Jetzt bist du dran: Was denkst du?

Bitte beachte: Auch wenn das Angeben einer E-Mail-Adresse optional ist, so bist du doch nicht vollständig anonym, denn u.a. deine IP-Adresse wird mit dem Absenden dieses Formulars gespeichert.



Tastenkürzel


Überall

j: Älterer Artikel

k: Neuerer Artikel

s: Suchen

h: Hilfe


Auf Artikel-Seiten

t: Auf Twitter posten

f: Auf Facebook posten

g: Auf Google+ posten