WordPress 3.3.1 behebt Sicherheitslücken
Kommentare

Nur einen knappen Monat nach dem Erscheinen von Wordpress 3.3 Mitte Dezember 2011 ist nun bereits WordPress 3.3.1 verfügbar. Die neuste Version der Blogging Software behebt 15 Probleme der Vorgängerversion,

Nur einen knappen Monat nach dem Erscheinen von WordPress 3.3 Mitte Dezember 2011 ist nun bereits WordPress 3.3.1 verfügbar. Die neuste Version der Blogging Software behebt 15 Probleme der Vorgängerversion, unter anderem eine XSS-Verletzlichkeit.

Diese Sicherheitslücke, die Angriffe durch Cross-Site-Scripting möglich macht, wurde von den indischen Security-Experten Aditya Modha und Samir Shah entdeckt und publik gemacht. Ausgelöst werden könnte der Bug, sollten Angreifer einen speziell dafür gefertigten Kommentar in einem Blog veröffentlichen.

Als andere Sicherheitsexperten versuchten, dieses Problem zu reproduzieren, stießen sie jedoch an ihre Grenzen. Schnell wurde klar, wieso: Der Bug tritt nur dann auf, wenn WordPress 3.3 von einer IP-Adresse aus (etwa http://127.0.0.1/wp-admin) und nicht mittels eines Domänennamens (etwa http://example.org/wp-admin) installiert wurde. Aus diesem Grund sind nur sehr wenige Nutzer tatsächlich von dem Bug betroffen.

Nichtsdestotrotz brachten die Entwickler von WordPress nur knapp 24 Stunden nach der Entdeckung dieser Sicherheitslücke eine neue Version des Programms heraus, in der das oben beschriebene Problem nicht mehr auftaucht. WordPress 3.3.1 kann in seiner deutschsprachigen Version unter http://de.wordpress.org/ heruntergeladen werden.</P<

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -