Lücken gestopft

Sicherheits-Update für WordPress

Die Entwickler der quelloffenen Blog-Software WordPress haben ein Update auf die neue Version 3.3.2 bereit gestellt. Es beseitigt mehrere Sicherheitslücken in WordPress selbst sowie in drei mitgelieferten externen Bibliotheken. Außerdem ist eine neue Beta-Version 3.4 verfügbar.

Wordpress-Logo

© Wordpress

Wordpress-Logo

Die neue WordPress-Version 3.3.2 behebt einige Sicherheitslücken in den Bibliotheken Plupload (1.5.4), SWFUpload und SWFObject, die den Entwicklern von externen Sicherheitsforschern gemeldet wurden. Details über diese Schwachstellen sind nicht bekannt. Die SWF-Module werden zwar von WordPress selbst nicht mehr genutzt, möglicherweise jedoch von dem einen oder anderen Plug-in oder Theme.

Auch in WordPress haben die Entwickler an drei Stellen Sicherheitslücken geschlossen. So könnte ein Blog-Admin durch eine Ausweitung seiner Rechte die Plug-ins für alle Blogs auf einem Server deaktivieren. Zwei XSS-Lücken (Cross-site Scripting) können es einem Angreifer erlauben Javascript-Code in WordPress-Seiten einzuschleusen. Auch hierzu sind Details Mangelware.Außerdem haben die Entwickler eine neue Beta-Version zum Testen bereit gestellt. In WordPress 3.4 Beta 3 sind gegenüber der Beta 2 knapp 90 Änderungen vorgenommen worden. Dazu zählen auch die Bug-Fixes in der stabilen Version 3.3.2. Die WordPress-Entwickler streben an, jede Woche eine neue Beta-Version zu veröffentlichen.

Mehr zum Thema

Firefox
Mozilla-Browser

Mozilla hat Firefox 38 zum Download freigegeben. Die neue Version des Browsers bringt unter anderem ein DRM-Modul von Adobe mit. Wir erklären, was…
Firefox
Suggested Tiles

Mozilla stellt das neue Werbe-Feature Suggested Tiles für Firefox vor. Der Browser wird künftig Anzeigen auf Basis der Browser-Historie anzeigen.
Skype
Schwerer Bug

Nutzer von Skype auf Windows, Android und iOS sollten sich vor einem schweren Bug in Acht nehmen. Eine Nachricht mit einer bestimmten Zeichenkette…
Threema Logo
Sichere Whatsapp-Alternative

Die sichere Whatsapp-Alternative Threema ist für kurze Zeit auf 99 Cent reduziert. Den Download gibt es für iOS, Android und Windows Phone.
Neue Snowden-Enthüllungen offenbaren eine deutsche Beteiligung.
Nutzerdaten in Gefahr

VPN-Tools haben Sicherheitslücken. Nutzerdaten können offengelegt werden. Schuld sind neben den Entwicklern die Provider und…