Beiträge

WordPress Logo

Wie jetzt herausgekommen ist, wurde in WordPress eine Sicherheitslücke entdeckt, durch die Angreifer den Content betroffener WordPress-Seiten ändern können. Betroffen waren demnach die WordPress Version 4.7.0 und 4.7.1. Falls noch nicht geschehen, wird Benutzern dringend empfohlen ein WordPress-Update auf die Version 4.7.2 durchzuführen.

Sicherheitslücke kam mit der WordPress Rest-API

WordPress hat mit der Version 4.7.0 eine Rest-API eingeführt. Seit der Version 4.7.0 ist die Rest-API standardmäßig ein Teil von WordPress und kann vom Nutzer auch nicht im Administrationsbereich deaktiviert werden. Der entdeckte Fehler, von dem die Versionen 4.7.0 und 4.7.1 gleichermaßen betroffen waren, lag in der Validierung von Parametern die an das API übergeben werden können.

Automatische Updates helfen

WordPress hat eine automatische Update-Funktion, die ab der Version 3.7 standardmäßig mit dabei und aktiviert ist. Benutzer ab dieser Version sollten Updates dementsprechend automatisch erhalten, womit die Sicherheitslücke auch ab der Version 4.7.2 behoben ist. Um ganz sicher zu gehen empfehlen wir Ihnen jedoch sich in Ihren WordPress Administrationsbereich anzumelden und unter „Dashboard -> Aktualisierungen“ zu überprüfen welche WordPress Version Sie verwenden und gegebenenfalls manuell ein Update zu starten.