WordPress 5.8.3 schließt gleich vier Sicherheitslücken
WordPress dürfte das weltweit beliebteste Content-Management-System, unter anderem für Webseiten, sein. Mit der Version 5.8.3 hat WordPress gleich vier Sicherheitslücken geschlossen. Administratoren sind gut beraten, sofort ein Update durchzuführen. Von den Sicherheitslücken sind alle Versionen zwischen 3.7 und 5.8 betroffen.
Hier werben? Hier klicken!
Folgende Probleme wurden behoben:
- Problem mit gespeicherten XSS durch Post-Slugs.
- Problem mit Object Injection in einigen Multisite-Installationen.
- SQL-Injection-Schwachstelle in WP_Query.
- SQL-Injection-Schwachstelle in WP_Meta_Query.
Die Schwachstellen ermöglichen es potentiellen Angreifern, beispielsweise eigene SQL-Befehle auszuführen und WordPress-Installationen zu manipulieren. Angeblich ist eine solche Attacke jedoch bisher nicht bekannt. Admins sollten im Dashboard umgehend Updates durchführen. Im Dashboard können übrigens auch automatische Aktualisierungen aktiviert werden.
Bitte klick‘ hier und unterstütze unsere Arbeit mit einer Kaffeespende. Vielen Dank.
Geschrieben von Mick
Admin, apfel-affin, schreibsüchtig. Ich sende auf allen Frequenzen. Jeden Tag veröffentlichen mein Team und ich News, Trends und Infos. Wir freuen uns über Deinen Besuch.Satechi stellt USB-4-Multiport-Adaper mit 8K-HDMI-Port vor
Apple iMessage versendet trotz Deaktivierung Lesebestätigungen
One Comment
Dario
Sind die Probleme „unauthenticated“ ausnutzbar? Steht leider bei den Release Notes nicht dabei und die Verlinkung zum trac geht ins Leere.