Wordpress Sicherheitslücke geschlossen 5.8.3
Sonstige IT,  Wordpress

WordPress 5.8.3 schließt gleich vier Sicherheitslücken

WordPress dürfte das weltweit beliebteste Content-Management-System, unter anderem für Webseiten, sein. Mit der Version 5.8.3 hat WordPress gleich vier Sicherheitslücken geschlossen. Administratoren sind gut beraten, sofort ein Update durchzuführen. Von den Sicherheitslücken sind alle Versionen zwischen 3.7 und 5.8 betroffen.

Hier werben? Hier klicken!

Folgende Probleme wurden behoben:

  • Problem mit gespeicherten XSS durch Post-Slugs.
  • Problem mit Object Injection in einigen Multisite-Installationen.
  • SQL-Injection-Schwachstelle in WP_Query.
  • SQL-Injection-Schwachstelle in WP_Meta_Query.

Die Schwachstellen ermöglichen es potentiellen Angreifern, beispielsweise eigene SQL-Befehle auszuführen und WordPress-Installationen zu manipulieren. Angeblich ist eine solche Attacke jedoch bisher nicht bekannt. Admins sollten im Dashboard umgehend Updates durchführen. Im Dashboard können übrigens auch automatische Aktualisierungen aktiviert werden.

Bitte klick‘ hier und unterstütze unsere Arbeit mit einer Kaffeespende. Vielen Dank.


Gefallen? Teile diesen Artikel mit Freunden!

Geschrieben von

Admin, apfel-affin, schreibsüchtig. Ich sende auf allen Frequenzen. Jeden Tag veröffentlichen mein Team und ich News, Trends und Infos. Wir freuen uns über Deinen Besuch.

 
Kategorien: Sonstige IT, WordPress  Keinen Artikel verpassen? Bestelle unseren Newsletter!
 

One Comment

  • Dario

    Sind die Probleme „unauthenticated“ ausnutzbar? Steht leider bei den Release Notes nicht dabei und die Verlinkung zum trac geht ins Leere.

Kommentieren

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert