Bei der WordPress-Version 4.5.3 handelt es sich in erster Linie um ein Sicherheits-Release, welches zwölf Lücken schließt. Die Entwickler warnen, dass von den Schwachstellen alle Versionen bis einschließlich 4.5.2 bedroht sind.

Angreifer können über diese Lücken unter anderem Web-Seiten lahmlegen und Passwörter zum Übernehmen einer Seite abgreifen. Daher sollten Nutzer des Content-Managment-Systems schnell aktualisieren. Ein Update kann über das Dashboard durchgeführt werden. Dieser Prozess kann auch automatisiert werden.

Jetpack, ein beliebtes Plug-in zum Optimieren der Geschwindigkeit von WordPress-Seiten, hat ebenfalls ein Sicherheits-Release erhalten. Die Entwickler haben in der neuen Version 4.0.4 drei Schwachstellen abgesichert, sodass nun per E-Mail sicherer gepostet werden kann. Zudem wurde eine XSS-Lücke im Like-Modul geschlossen und das Ausspähen von Feedback über die Kontakt-Möglichkeit soll nun nicht mehr möglich sein.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE