WordPress und Joomla schließen kritische Lücken

von | Jan 8, 2016 | IT Sicherheit |

Das beliebte Content Management System WordPress beginnt das neue Jahr mit dem Schließen einer kritischen Cross-Site-Scripting-Lücke (XSS), welche von einem philippinischen Security Researcher entdeckt und an den WordPress Hersteller Automattic gemeldet wurde.

Admins sollten das Update auf die Version 4.4.1 bzw. in älteren, noch unterstützten Versionszweigen die Updates auf 4.3.2, 4.2.6, 4.1.9, 4.0.9, 3.9.10, 3.8.12 bzw. 3.7.12 rasch einspielen um die Integrität des CMS sicherzustellen. Das Update auf die aktuelle Version 4.4.1 schließt desweiteren über 52 Bugs, die seit Veröffentlichung der neuen Version gefunden wurden.

Auch Nutzer des CMS Joomla sollten schleunigst patchen, falls sie dies nicht schon Endes letzten Jahres gemacht haben. Auch dort wurde unter anderem eine kritische XSS Lücke mit der Version 3.4.7 gefixt. Für diese existiert laut Sicherheitsteam von Sucuri bereits ein Exploit. Die aktuelle Version 3.4.8 behebt einige Fehler des Vorgängers. Auch ältere Versionen sind von der kritischen Lücke betroffen und wurden mit einem Update bedacht.

a

Textquellen & Links

Mehr Infos finden Sie hier:
WordPress 4.4.1 Update
Joomla 3.4.8 Update