Lücken gestopft

Sicherheits-Update für WordPress

Die Entwickler der quelloffenen Blog-Software WordPress haben ein Update auf die neue Version 3.3.2 bereit gestellt. Es beseitigt mehrere Sicherheitslücken in WordPress selbst sowie in drei mitgelieferten externen Bibliotheken. Außerdem ist eine neue Beta-Version 3.4 verfügbar.

News
Wordpress-Logo
Wordpress-Logo
© Wordpress

Die neue WordPress-Version 3.3.2 behebt einige Sicherheitslücken in den Bibliotheken Plupload (1.5.4), SWFUpload und SWFObject, die den Entwicklern von externen Sicherheitsforschern gemeldet wurden. Details über diese Schwachstellen sind nicht bekannt. Die SWF-Module werden zwar von WordPress selbst nicht mehr genutzt, möglicherweise jedoch von dem einen oder anderen Plug-in oder Theme.

Auch in WordPress haben die Entwickler an drei Stellen Sicherheitslücken geschlossen. So könnte ein Blog-Admin durch eine Ausweitung seiner Rechte die Plug-ins für alle Blogs auf einem Server deaktivieren. Zwei XSS-Lücken (Cross-site Scripting) können es einem Angreifer erlauben Javascript-Code in WordPress-Seiten einzuschleusen. Auch hierzu sind Details Mangelware.Außerdem haben die Entwickler eine neue Beta-Version zum Testen bereit gestellt. In WordPress 3.4 Beta 3 sind gegenüber der Beta 2 knapp 90 Änderungen vorgenommen worden. Dazu zählen auch die Bug-Fixes in der stabilen Version 3.3.2. Die WordPress-Entwickler streben an, jede Woche eine neue Beta-Version zu veröffentlichen.

25.4.2012 von Frank Ziemann

Weiter zur Startseite  

Mehr zum Thema

Firefox

Mozilla-Browser

Firefox 38 erschienen - bringt neues Adobe-DRM

Mozilla hat Firefox 38 zum Download freigegeben. Die neue Version des Browsers bringt unter anderem ein DRM-Modul von Adobe mit. Wir erklären, was Sie…

Firefox

Suggested Tiles

Firefox wird Browser-History für Werbe-Anzeigen analysieren

Mozilla stellt das neue Werbe-Feature Suggested Tiles für Firefox vor. Der Browser wird künftig Anzeigen auf Basis der Browser-Historie anzeigen.

Skype

Schwerer Bug

Skype: Diese 8 Zeichen bringen den Messenger zum Absturz

Nutzer von Skype auf Windows, Android und iOS sollten sich vor einem schweren Bug in Acht nehmen. Eine Nachricht mit einer bestimmten Zeichenkette…

Threema Logo

Sichere Whatsapp-Alternative

Threema bis Sonntag für 99 Cent für iOS, Android und Windows…

Die sichere Whatsapp-Alternative Threema ist für kurze Zeit auf 99 Cent reduziert. Den Download gibt es für iOS, Android und Windows Phone.

Neue Snowden-Enthüllungen offenbaren eine deutsche Beteiligung.

Nutzerdaten in Gefahr

VPN-Tools - Sicherheitslücke wegen IPv6-Umstellung

VPN-Tools haben Sicherheitslücken. Nutzerdaten können offengelegt werden. Schuld sind neben den Entwicklern die Provider und Betriebssystemhersteller.