WordPress 4.7.5: Update schließt sechs schwere Sicherheitslücken

Michael Schäfer 2 Kommentare
WordPress 4.7.5: Update schließt sechs schwere Sicherheitslücken
Bild: WordPress.org

Die WordPress-Entwickler haben ein Update der beliebten Blog-Software auf die Version 4.7.5 bereit gestellt. Diese behebt drei Fehler und schließt sechs schwere Sicherheitsmängel, welche bis zur Version 4.7.4 reichen und als sehr kritisch eingestuft werden.

Laut den Entwicklern weisen frühere WordPress-Versionen folgende Lücken auf:

  • Ein Problem mit der Weiterleitungs-Validierung in der HTTP-Klasse
  • Zwei Fehler bezüglich der Post-Meta-Daten in der XMPL-RPC-API
  • Eine Schwachstelle im Dateisystem des Anmelde-Dialogs, welche die Software für Cross-Site-Request-Forgery (CRSF) anfällig macht
  • Zwei Lücken, welche einen Angriff per Cross-Site-Scripting (XSS) ermöglichen

Durch die genannten Sicherheitslücken können Angreifer im Extremfall die Kontrolle über die Software übernehmen und Inhalte manipulieren, womit auch Schadcode über die Installationen verteilt werden könnte.

Nutzer mit aktivierter automatischer Aktualisierung sollten das Updates bereits erhalten haben, anderen Nutzern wird dringend empfohlen, die neue Version von Hand einzuspielen. Diese ist aktuell nur auf der englischen Download-Seite verfügbar, gewohnheitsgemäß sollte die deutsche Version im Laufe des Tages folgen. Vor dem Update sollte in jedem Fall ein Backup angefertigt werden.

WordPress 4.8 Beta erhältlich

Seit ein paar Tagen ist auch die Beta-Version für die Version 4.8 erhältlich, welche lange Schatten auf den nächsten Release wirft. So soll diese neben einer verbesserten Nutzbarkeit des verwendeten TinyMCE-Editors auch ein verbessertes News- und mehrere neue Medien-Widgets erhalten.