Warum man sofort auf WordPress 4.4.2 updaten sollte

Achtung-kl

Warnung

Seit gestern wird WordPress 4.4.2 verteilt. Das ist ein Sicherheits- und Wartungs Release, gültig für alle WordPress Versionen. Und dies sollte umgehend eingespielt werden.

WordPress 4.4.2 schließt eine schwere Sicherheitslücke. Mit älteren WordPress Versionen ist es möglich einen SSRF Angriff auf die Webseite zu fahren. Ein server side request forgery vulnerability erlaubt es einem Angreifer das komplette interne Netzwerk anzugreifen in dem der Webserver gehostet ist. 

Weiterhin wurde eine open redirection attack Lücke gestopft. Dies erlaubt es einem Angreifer über eine URL Umleitung einen Besucher auf eine andere Website zu entführen. Das wird gerne von Phishern gemacht die dann auf täuschend echt gefälschte Webseiten leiten. Und es wurden noch 17 weitere, nicht kritische Fehler beseitigt. 

Wessen WordPress sich nicht automatisch upgedated hat, der sollte das umgehend machen. Es wird erwartet das innerhalb von 24 Stunden die ersten Proof-of-Concepts autauchen und die Angriffe beginnen. Aktuell laufen sowieso Angriffe auf WordPress Installationen um sie zu infizieren. 

(Visited 23 times, 1 visits today)
Facebooktwittergoogle_plusredditpinterestlinkedinmail

Schreibe einen Kommentar

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden. Damit diese Seite funktioniert ist es notwendig kleine Dateien (genannt Cookies) auf deinem Computer zu speichern. Zudem erhöhen die Cookies den Bedienungskomfort für dich. Google selbst verwendet Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unserer Website zu analysieren. Außerdem gibt Google Informationen zur Nutzung unserer Website an dessen Partner für soziale Medien, Werbung und Analysen weiter. Die geschieht über die eingeblendeten Werbebanner. Wenn du diese Seite benutzt stimmst du der Nutzung von Cookies zu. Über Ihre Browsereinstellungen kannst du entscheiden ob Cookies angenommen werden oder nicht. Auch kannst du Cookies jederzeit und auch gezielt über den Browser löschen. Due kannst den Browser auch so konfigurieren das beim Schliessen alle Cookies automatisch gelöscht werden. Weit über 90% aller Webseiten setzen Cookies. Jedoch werden wir seit dem 26. Mai 2012 per EU Datenschutz Regelung dazu aufgefordert zuerst deine Zustimmung einzuholen.

Schließen