WordPress 4.2.4 schließt sechs Sicherheitslücken

Die WordPress-Entwickler haben Version 4.2.4 ihres Content-Management-Systems zum Download bereitgestellt. Es handelt sich dabei um ein Security-Update, neue Funktionen bringt es nicht mit. Da es jedoch sechs, teilweise gravierende Sicherheitslücken schließt, empfehlen die Entwickler Nutzern, die Aktualisierung umgehend einzuspielen.

WordPress 4.2.4 schließt insgesamt sechs Sicherheitslücken. Davon erlaubt eine Angreifern unter Umständen, eine Website per SQL-Injection erfolgreich anzugreifen. Diese Lücke wird unter der Kennung CVE-2015-2213 geführt. Insgesamt drei der Schwachstellen ermöglichen Attacken per Cross-Site-Scripting. Angreifer könnten sich darüber Zugang verschaffen und gegebenenfalls die Website manipulieren.

Die Lücken wurden von Marc-Alexandre Montpas vom Sicherheitsunternehmen Sucuri, Check-Point-Mitarbeiter Netanel Rubin, Johannes Schmitt von Scrutinizer sowie Ivan Grigorov und Mohamed A. Baset entdeckt und im Rahmen des entsprechenden Programms an WordPress gemeldet. Eine entdeckte zudem Helen Hou-Sandí vom WordPress Security Team.

Wer die automatische Update-Funktion aktiviert hat, erhält WordPress 4.2.4 ohne weiteres Zutun über die Update-Server von WordPress. Damit werden dann auch die vier Bugs der Vorgängerversion behoben. Details dazu finden sich in den Release Notes

Die Entwickler haben außerdem darauf hingewiesen, dass seit 29. Juli der Release Candidate von WordPress 4.3 zum Download https://wordpress.org/wordpress-4.3-RC2.zip bereit steht. Er bringt gegenüber der eine Woche zuvor zur Verfügung gestellten Beta noch einmal gut 100 funktionale Verbesserungen.

Download:

HIGHLIGHT

Wie Samsung Knox das S6 und S6 Edge mit My Knox sicherer macht

Android-Smartphones werden immer häufiger auch in Unternehmen genutzt. Das ist auch einer der Gründe, warum Samsung seine Geräte besonders absichern will. Mit der Zusatzumgebung „Knox“ lassen sich Container im Betriebssystem des Smartphones erstellen und die private Daten von geschäftlichen trennen.

Peter Marwan

Für ZDNet veröffentlicht Peter immer wieder Beiträge zum Thema IT Business.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago