...

Sicherheitsupdate WordPress 4.2.2

Eine sogenannte Cross-Site-Scripting-Lücke (XSS) der aktuellen WordPress Version wird zurzeit aktiv für Angriffe genutzt. Die Lücke befindet sich in einer Beispieldatei des Iconfont „Genericons“ das bsw. im verbreiteten Plugin „JetPack“ oder dem neuen Standard Theme „Twenty Fifteen“ enthalten ist. Angreifer können die Sicherheitslücke nutzen um die Kontrolle über die WordPress-Installation zu übernehmen.

Mit dem veröffentlichten Update auf Version 4.2.2 wurde die Sicherheitslücke geschlossen. Updates stehen auch für das Theme „Twenty Fifteen“ und das Plugin „JetPack“ zur Verfügung.

Hintergrundinformationen finden Sie in den offiziellen Release-Notes. Eine Aktualisierung wird dringend empfohlen.

Quellen, Meldungen und Verweise

Wordpress

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.