Cross-Site-Scripting Sicherheitslücke in WordPress

Wieder wurde eine Sicherheitslücke in WordPress entdeckt, die mit dem neuesten Update auf die Version 4.2.2 behoben wird.

Details zur Sicherheitslücke

Unter anderem ist das Default-Theme Twenty Fifteen anfällig für einen sogennanten Cross-Site -Scripting Angriff. golem.de hat einen umfassenden Artikel zu den genauen Hintergründen der Lücke veröffentlicht:
golem.de: Erneut Cross-Site-Scripting-Lücke in WordPress entdeckt

Heutiges Update schließt die Lücke

Heute morgen ist ein Update erschienen, das dringend eingespielt werden sollte, sofern das noch nicht automatisch geschehen ist. Das Update schließt die Sicherheitslücke. Details zu dem Update hat WordPress hier veröffentlicht: WordPress 4.2.2 Security and Maintenance Release
Auch das Theme-Update sollte unbedingt sofort eingespielt werden!

Welche Version von WordPress können Sie auf Ihrem Dashboard nachsehen. Dort kann das Update auch direkt eingespielt werden:

WordPress Update Sicherheitslücke

Wenn Sie mehr Tipps zur Gestaltung einer professionellen Unternehmenswebseite mit WordPress suchen, schauen Sie in unser ebook zur Planung und Gestaltung einer WordPress-Seite für Unternehmen.

End of article

Anna Philipp

Über den Autor

Anna Philipp

Anna arbeitet seit 2006 bei DomainFactory. Als Social Media und Content Manager vertritt sie DF in den sozialen Netzwerken (Facebook, Twitter, Googleplus und natürlich im DF-Blog). In ihrer Freizeit findet man Anna - sofern sie mal nicht online ist - höchstwahrscheinlich zwischen Rührschüsseln und Schneebesen am Backofen.

0 Kommentare

Bitte füllen Sie das Captcha aus : *

Reload Image

Die von Ihnen hier erhobenen Daten werden von der domainfactory GmbH zur Veröffentlichung Ihres Beitrags in diesem Blog verarbeitet. Weitere Informationen entnehmen Sie bitte folgendem Link: www.df.eu/datenschutz