Vor knapp einer Stunde wurde Version 4.8.3 des beliebten CMS WordPress veröffentlicht. Das Update schließt eine potentielle Sicherheitslücke in der Methode $wpdb->prepare(), durch die SQL Injection möglich sein konnte.
Der Kern von WordPress selbst war zwar nicht davon betroffen, Plugins und Themes konnten allerdings unter Umständen eine Schwachstelle darstellen.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Intern angepasst wurde übrigens die Methode esc_sql() - Details dazu für Entwickler von Plugins und Themes findet man unter make.wordpress.org.
Quelle: wordpress.org