Menü

Lücken gestopft Sicherheits-Update für WordPress

Die Entwickler der quelloffenen Blog-Software WordPress haben ein Update auf die neue Version 3.3.2 bereit gestellt. Es beseitigt mehrere Sicherheitslücken in WordPress selbst sowie in drei mitgelieferten externen Bibliotheken. Außerdem ist eine neue Beta-Version 3.4 verfügbar.
Wordpress-Logo © Wordpress

Die neue WordPress-Version 3.3.2 behebt einige Sicherheitslücken in den Bibliotheken Plupload (1.5.4), SWFUpload und SWFObject, die den Entwicklern von externen Sicherheitsforschern gemeldet wurden. Details über diese Schwachstellen sind nicht bekannt. Die SWF-Module werden zwar von WordPress selbst nicht mehr genutzt, möglicherweise jedoch von dem einen oder anderen Plug-in oder Theme.

Auch in WordPress haben die Entwickler an drei Stellen Sicherheitslücken geschlossen. So könnte ein Blog-Admin durch eine Ausweitung seiner Rechte die Plug-ins für alle Blogs auf einem Server deaktivieren. Zwei XSS-Lücken (Cross-site Scripting) können es einem Angreifer erlauben Javascript-Code in WordPress-Seiten einzuschleusen. Auch hierzu sind Details Mangelware.

Außerdem haben die Entwickler eine neue Beta-Version zum Testen bereit gestellt. In WordPress 3.4 Beta 3 sind gegenüber der Beta 2 knapp 90 Änderungen vorgenommen worden. Dazu zählen auch die Bug-Fixes in der stabilen Version 3.3.2. Die WordPress-Entwickler streben an, jede Woche eine neue Beta-Version zu veröffentlichen.

 
x