Kritische Lücke

Wichtiges Update für WordPress

Die Entwickler der Blog-Software WordPress haben kurz vor dem Jahreswechsel ein wichtiges Sicherheits-Updates bereit gestellt. Die neue Version 3.0.4 beseitigt eine als kritisch eingestufte Schwachstelle in der HTML-Bibliothek KSES.

image.jpg

© Stephan Lamprecht, Daniela Schrank

Internet Magazin

WordPress ist eines der beliebtesten Blog-Systeme. Um so wichtiger ist es, Sicherheitslücken aufzuspüren und zu beseitigen, bevor sie von Angreifern ausgenutzt werden können. Deshalb haben die WordPress-Entwickler auch in der letzten Woche des Jahres noch ein Update bereit gestellt, das eine als kritisch eingeschätzte Lücke schließen soll.Im WordPress News-Blog hat Matt Mullenweg die Verfügbarkeit von WordPress 3.0.4 verlautbart. Er fordert die Nutzer der Software dazu auf, die als wichtiges Sicherheits-Update bezeichnete Aktualisierung umgehend einzupflegen. Mullenweg ruft zugleich Sicherheitsforscher dazu auf, die im Changelog dokumentierten Änderungen auf übersehene Fehler zu überprüfen.Der mit der Version 3.0.4 behobene Fehler steckt im Kern der Bibliothek KSES, die zur Bereinigung von HTML-Code dient. Die Schwachstelle könnte für XSS-Angriffe (Cross-site Scripting) genutzt werden. Die neue Version ist auf der Download-Seite von WordPress erhältlich.Unterdessen haben die Entwickler auch den Release Candidate 2 (RC2) von WordPress 3.1 veröffentlicht. Darin ist auch das Sicherheits-Update aus Version 3.0.4 enthalten. Außerdem haben die Entwickler eine Reihe weiterer Fehler behoben, die im RC1 entdeckt worden sind.

Mehr zum Thema

Firefox
Mozilla-Browser

Mozilla hat Firefox 38 zum Download freigegeben. Die neue Version des Browsers bringt unter anderem ein DRM-Modul von Adobe mit. Wir erklären, was…
Firefox
Suggested Tiles

Mozilla stellt das neue Werbe-Feature Suggested Tiles für Firefox vor. Der Browser wird künftig Anzeigen auf Basis der Browser-Historie anzeigen.
Skype
Schwerer Bug

Nutzer von Skype auf Windows, Android und iOS sollten sich vor einem schweren Bug in Acht nehmen. Eine Nachricht mit einer bestimmten Zeichenkette…
Threema Logo
Sichere Whatsapp-Alternative

Die sichere Whatsapp-Alternative Threema ist für kurze Zeit auf 99 Cent reduziert. Den Download gibt es für iOS, Android und Windows Phone.
Neue Snowden-Enthüllungen offenbaren eine deutsche Beteiligung.
Nutzerdaten in Gefahr

VPN-Tools haben Sicherheitslücken. Nutzerdaten können offengelegt werden. Schuld sind neben den Entwicklern die Provider und…