Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
News Disclaimer
Sicherheitsupdate härtet WordPress gegen XSS-Angriffe

07.03.2017

 zur Newsdatenbank home

Bis einschließlich Version 4.7.2 sind alle WordPress-Versionen verwundbar. Die Entwickler empfehlen, die abgesicherte Version 4.7.3 zu installieren.

In den gefährdeten Versionen klaffen insgesamt sechs Sicherheitslücken. Durch das Ausnutzen dieser Lücken sollen Angreifer XSS-Angriffe ausführen können. Unter anderem soll dies mit manipulierten Metadaten von Mediendateien und angepassten Youtube-URLs funktionieren. Aus der Warnung der Entwickler geht allerdings nicht hervor, welche Auswirkungen derartige Übergriffe haben und welches Risiko von den Lücken ausgeht.

Betreiber von Wordpress-Webseiten können WordPress direkt aus dem Dashboard heraus aktualisieren oder die aktuelle Version selbst herunterladen und installieren. Insgesamt haben die Entwickler zusätzlich weiterere 39 Bugs aus der Welt geschafft.

(ms, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89