24. November 2014

WPScan Vulnerability Database WordPress 4.0.1 und weitere Sicherheitslücken

   3 Kommentare

Ein Beitrag von Hans Jung

Share on Facebook14Tweet about this on Twitter5Share on Google+0Share on LinkedIn0Email this to someone

Bereits seit Donnerstag steht das Update zu WordPress 4.0.1 zum Download bereit. Wenn ihr noch alte Versionen von WordPress nutzt, ist jetzt der richtige Zeitpunkt für die Aktualisierung. Mit dem Sicherheits-Update wurden insgesamt acht Schwachstellen geschlossen, darunter auch drei XSS (cross site scripting) Lücken.

WPScan-Vulnberability-Database

wpvulndb.com: Eine Liste der bekannten Sicherheitslücken in WordPress-Themes und -Plugins.

WordPress 4.0.1

Im Idealfall habt ihr die automatische Aktualisierung von „minor Updates“ aktiviert, dann hat sich eure WordPress-Seite bereits selbst aktualisiert. Manuell installiert ihr das Update am besten über den Punkt „Aktualisierungen“ im Backend. Alternativ könnt ihr die Dateien auch von WordPress.org herunterladen.

Vorteile und Änderungen des WP 4.0.1. Updates:

  • Drei XSS-Lücken wurden geschlossen, über die Kommentatoren und Autoren Zugriff auf die Seite erlangen können
  • Passwort zurücksetzen-Links in E-Mails werden ungültig, wenn ihr euch wieder an das alte Passwort erinnert, in WP anmeldet und eure E-Mail-Adresse ändert
  • Ein mögliches DoS (Denial of Service) wenn das Passwort geprüft wird
  • Eine Lücke, über die eure User zum Ändern der Passwörter verleitet werden, wurde ebenfalls geschlossen
  • Erweiterter Schutz vor gefälschten HTTP-Server-Anfragen

Die Installation von WP 4.0.1 ist besonders für diejenigen zu empfehlen, die noch mit WordPress 3.9.2 oder älter arbeiten.

Weitere Sicherheitslücken in WordPress und Plugins

Allen Sicherheitsinteressierten bietet die englischsprachige Seite WPScan Vulnerability Database auf https://wpvulndb.com/ eine Übersicht der bekannten Sicherheitslücken in WordPress-Core, -Plugins und -Themes. Mit der Liste könnt ihr schnell abgleichen, ob ein von euch genutztes Plugin oder Theme eine bekannte Sicherheitslücke aufweist und ob bereits eine aktuellere Version verfügbar ist, die die Lücke schließt.

Share on Facebook14Tweet about this on Twitter5Share on Google+0Share on LinkedIn0Email this to someone
Hans Jung

Hans Jung

Hans ist Datenschutzbeauftragter und bekennender WordPress-Fan – und versucht beides unter einen Hut zu bekommen.
Hans Jung

Du willst up-to-date bleiben?

Trage dich jetzt in unseren kostenlosen Newsletter ein, um stets die aktuellsten Neuigkeiten rund um Wordpress zu erhalten.

Wir geben deine Daten nicht weiter! Wir hassen Spam genauso wie du!

3 Kommentare

Reaktionen auf diesen Beitrag

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.