Das WordPress-Entwicklerteam hat mit dem Update auf Version 3.1.3 seiner freien Blogsoftware einen Clickjacking-Schutz für die Login-Seite und den Admin-Bereich spendiert. Ein Angreifer lenkt beim Clickjacking die Mausklicks seines Opfers auf eine andere Seite um, indem er ein transparentes iFrame einblendet und präzise positioniert. Er könnte so etwa eine Seite bauen, auf der ein Wordpress-Admin ohne es zu bemerken im Wordpress-Konfigurationsmenü Einstellungen tätigt.

Das Update verbessert laut Changelog ausserdem unter anderem die Sicherheit von Dateiuploads auf Servern mit nachlässigen Sicherheitseinstellungen; Schwachstellen beim Umgang mit Multimediadateien wurden behoben. Bisher nannten die Entwickler keine Details zu den einzelnen Lücken. Die Aktualisierung kann direkt über Auto-Update-Funktion der Blogsoftware eingespielt werden. Ausserdem steht eine aktualisierte Version des Installationspakets zum Download bereit.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE