3 months ago
5
Gestern Nacht hat das WordPress-Team Version 6.8.3 veröffentlicht. Das Update bringt zwei Sicherheitsverbesserungen mit sich, weshalb eine zeitnahe Installation empfohlen wird – sofern ihr da nicht eh die aktuellen Updates aktiviert habt. Die erste Lücke betrifft einen Datenzugriff, bei dem angemeldete Nutzer auf eigentlich eingeschränkte Inhalte zugreifen konnten. Gleich vier Sicherheitsforscher haben dieses Problem unabhängig voneinander entdeckt und gemeldet. Die zweite Schwachstelle ist eine XSS-Lücke in der Navigation, die allerdings nur mit authentifizierten Rollen ausgenutzt werden konnte. Das Update steht wie gewohnt direkt im WordPress-Dashboard unter „Updates“ zur Verfügung. Alternativ kann die neue Version auch von wordpress.org heruntergeladen werden. Die Sicherheitsfixes wurden rückwirkend bis Version 4.7 portiert, sodass auch ältere Installationen abgesichert werden können.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
