Lücken gestopft

Sicherheits-Update für WordPress

Die Entwickler der quelloffenen Blog-Software WordPress haben ein Update auf die neue Version 3.3.2 bereit gestellt. Es beseitigt mehrere Sicherheitslücken in WordPress selbst sowie in drei mitgelieferten externen Bibliotheken. Außerdem ist eine neue Beta-Version 3.4 verfügbar.

© Wordpress

Wordpress-Logo

Die neue WordPress-Version 3.3.2 behebt einige Sicherheitslücken in den Bibliotheken Plupload (1.5.4), SWFUpload und SWFObject, die den Entwicklern von externen Sicherheitsforschern gemeldet wurden. Details über diese Schwachstellen sind nicht bekannt. Die SWF-Module werden zwar von WordPress selbst nicht mehr genutzt, möglicherweise jedoch von dem einen oder anderen Plug-in oder Theme.

Auch in WordPress haben die Entwickler an drei Stellen Sicherheitslücken geschlossen. So könnte ein Blog-Admin durch eine Ausweitung seiner Rechte die Plug-ins für alle Blogs auf einem Server deaktivieren. Zwei XSS-Lücken (Cross-site Scripting) können es einem Angreifer erlauben Javascript-Code in WordPress-Seiten einzuschleusen. Auch hierzu sind Details Mangelware.Außerdem haben die Entwickler eine neue Beta-Version zum Testen bereit gestellt. In WordPress 3.4 Beta 3 sind gegenüber der Beta 2 knapp 90 Änderungen vorgenommen worden. Dazu zählen auch die Bug-Fixes in der stabilen Version 3.3.2. Die WordPress-Entwickler streben an, jede Woche eine neue Beta-Version zu veröffentlichen.

Mehr zum Thema

Mozilla-Browser

Mozilla hat Firefox 38 zum Download freigegeben. Die neue Version des Browsers bringt unter anderem ein DRM-Modul von Adobe mit. Wir erklären, was Sie…
Suggested Tiles

Mozilla stellt das neue Werbe-Feature Suggested Tiles für Firefox vor. Der Browser wird künftig Anzeigen auf Basis der Browser-Historie anzeigen.
Schwerer Bug

Nutzer von Skype auf Windows, Android und iOS sollten sich vor einem schweren Bug in Acht nehmen. Eine Nachricht mit einer bestimmten Zeichenkette…
Sichere Whatsapp-Alternative

Die sichere Whatsapp-Alternative Threema ist für kurze Zeit auf 99 Cent reduziert. Den Download gibt es für iOS, Android und Windows Phone.
Nutzerdaten in Gefahr

VPN-Tools haben Sicherheitslücken. Nutzerdaten können offengelegt werden. Schuld sind neben den Entwicklern die Provider und Betriebssystemhersteller.