Aktuelle Sicherheitslücken in WordPress & Plugins steemCreated with Sketch.

in #deutsch5 years ago

Üblicherweise poste ich die Sicherheits-News zum Thema WordPress in unserem Newsletter. Da aber das Thema wichtig ist, dachte ich, dass es hier auch rein sollte.


[Symbolbild CCO von Pixabay]

Also, aktuell gibt es eine Sicherheitslücke in WordPress, die alle Versionen von 3.7 bis 5.0 betrifft. Die Version 4.9.9 ist davon nicht betroffen:

Ein Angreifer mit Autorenrechten kann beliebigen Code ausführen, indem er ein erstelltes Bild mit PHP-Code in den Exif-Metadaten hochlädt.

Momentan ist allerdings noch nicht ersichtlich ob die Sicherheitsupdates für die Hauptversionen 3.7 bis 4.8 das Problem beheben. Es gibt nämlich für diese Hauptversionen Updates die noch Mitte März eingespielt wurden: zum Beispiel 3.7.29 und 4.8.9.

Bei diesen Hauptversionen stellt sich daher die Frage, ob die Patches vom 13. März 2019 ausreichend sind oder ob man auf WordPress 4.9.9 bzw. 4.9.10 aktualisieren soll. Für die Hauptversion 5.0 ist die Lage klar, hier muss man mindestens auf 5.0.1 aktualisieren.

Alle Haupt- und Unterversionen findet man im Archiv.

Darüber hinaus gibt es auch Lücken in ein paar Plugins:

Zuerst in unserem Weblog veröffentlicht.

#busy #wordpress #security #plugins
5 years ago in #deutsch by
$1.11
  • Past Payouts $1.11, 0.00 TRX
  • - Author $0.85, 0.00 TRX
  • - Curators $0.26, 0.00 TRX
47 votes
Reply 2
Sort:  
  • Trending
    • [-]
     5 years ago 

    Hi @vladimir-simovic!

    Your post was upvoted by @steem-ua, new Steem dApp, using UserAuthority for algorithmic post curation!
    Your UA account score is currently 4.507 which ranks you at #2158 across all Steem accounts.
    Your rank has improved 173 places in the last three days (old rank 2331).

    In our last Algorithmic Curation Round, consisting of 205 contributions, your post is ranked at #176.

    Evaluation of your UA score:
    • Some people are already following you, keep going!
    • The readers like your work!
    • Try to work on user engagement: the more people that interact with you via the comments, the higher your UA score!

    Feel free to join our @steem-ua Discord server

    $0.00
      Reply
      [-]
       5 years ago 

      Hello, as a member of @steemdunk you have received a free courtesy boost! Steemdunk is an automated curation platform that is easy to use and built for the community. Join us at https://steemdunk.xyz

      Upvote this comment to support the bot and increase your future rewards!

      $0.00
        Reply

        Coin Marketplace

        STEEM 0.17
        TRX 0.15
        JST 0.028
        BTC 62952.72
        ETH 2429.38
        USDT 1.00
        SBD 2.56