com!-Academy-Banner
Sicherheit

WordPress 3.5.1 schließt kritische Lücken

von - 29.01.2013
WordPress 3.5.1 schließt kritische Lücken
WordPress hat kurz nach Erscheinen der Version 3.5 ein sicherheitsrelevantes Update nachgeliefert. Damit beseitigen die Entwickler der Blog-Software insgesamt 37 teils kritische Fehler.
Etwa eineinhalb Monate nach dem Erscheinen Blog-Software WordPress 3.5 haben die Entwickler nun die Release-Version 3.5.1 veröffentlicht. Insgesamt bereinigt die aktuelle Version 37 Fehler der Vorgängerversion. WordPress beseitigt damit unter anderem Probleme im Editor, im Media Manager und in bereits veröffentlichten Artikeln mit eingebetteten Medien.
Darüber hinaus schließt WordPress 3.5.1 auch mehrere Sicherheitslücken. Dabei handelt es sich zum einen um eine serverseitige Cross-Site-Request-Forgery-Schwachstelle in der Pingback-Funktion. Diese war schon in sämtlichen Vorgängerversionen vorhanden, wurde aber erst jetzt entdeckt. Zum anderen stopft das WordPress-Team zwei Cross-Site-Scripting-(XSS)-Lücken, die sich über Shortcodes und Post-Inhalte ausnutzen ließen. Darüber hinaus schließt das Update eine weitere Cross-Site-Scripting-Lücke in der externen Bibliothek Plupload. Angreifer können darüber unter Umständen nichtöffentliche Informationen ausspionieren.
Weitere Informationen finden Sie auf der offiziellen WordPress-Nachrichtenseite. Die Entwickler empfehlen allen Administratoren, umgehend auf die Version 3.5.1 zu aktualisieren. Dies geschieht wahlweise in WordPress über das Admin-Dashboard oder über den Download bei WordPress.org oder wpde.org.
Verwandte Themen