Neues WordPress Update schließt zwei Sicherheitslücken

von | Mrz 14, 2016 | IT Sicherheit |

Das Update auf WordPress 4.4.2 schließt 2 Sicherheitslücken und 17 nicht sicherheitsrelevante Fehler der Vorgängerversionen.

Eine der beiden geschlossenen Lücken könnte es Angreifern ermöglichen, Benutzer der WordPress Seite über ein Redirect auf potentiell gefährliche Phishing Seiten zu locken.

Die neue Version verbessert hier die Überprüfung der Redirect Parameter. Auch die 2. Lücke könnte unter Umständen gefährlich werden, da sie Angreifern über einen Server Side Request Forgery (SSRF) Bug potentiellen Zugriff auf interne Systeme ermöglicht. Wir empfehlen, WordPress Installationen upzudaten, bevor entsprechende Expoits auftauchen.

a

Textquellen & Links

Mehr Infos finden Sie hier:
WordPress 4.4.2 Release Notes