[Sicherheit] WordPress 3.0.4

  • Die Macher der Blogsoftware Wordpress schließen mit einem Update auf Version 3.0.4 eine als kritisch eingestufte Sicherheitslücke.


    Betreiber von Blogs mit Wordpress sollten ihre Software über die Update-Funktion im Kontrollzentrum auf den neuesten Stand bringen, oder dem Download-Link für Wordpress folgen. Mit Version 3.0.4 versuchen die Entwickler ein kritisches Sicherheitsproblem in der HTML-Verarbeitung und dort in der Kernbibliothek KSES zu beseitigen. Angreifer können die Lücke zum Cross-Site-Scripting (XSS) ausnutzen.


    Da es bei dem Problem ans Eingemachte geht, bitten die Entwickler Sicherheitskundige unter den Nutzern, nochmal einen genauen Blick auf die Änderungen zu werfen, um sicher zu gehen, dass der Patch funktioniert. Von Wordpress-Entwickler Jon Cave, der die Lücke mitentdeckt hat, gibt es zudem einen Exploit-Scanner, der Wordpress auf feindliche Übernahmen abklopft.


    Quelle: Linux-Community

    Gruess Suse-Newbie

    Für den Inhalt des Beitrages 27771 haftet ausdrücklich der jeweilige Autor: Suse-Newbie