WordPress: Update sorgt für mehr Sicherheit
Das WordPress-Update 5.8.1 behebt drei Sicherheitslücken in der REST-API, dem Gutenberg-Editor und in der JavaScript-Bibliothek Lodash. Für die neue Version sollte WordPress aktualisiert werden, insbesondere die Versionen 5.4 bis 5.8.
Inhaltsverzeichnis
Neue Sicherheits- und Wartungsversion
Es ist nicht ungewöhnlich, dass nach einem größeren Versionsupdate ein Bugfix-Update veröffentlicht wird. Diese sogenannte Wartungsversion dient dazu, unvorhergesehene Probleme zu beheben und Verbesserungen einzuführen, die es nicht rechtzeitig in die Hauptversion geschafft haben. Dieses Update beinhaltet auch ein Sicherheitsupdate.
WordPress behebt drei Sicherheitslücken
REST-API-Schwachstelle
Die WordPress REST-API ist eine Schnittstelle, die es Plugins und Themes ermöglicht, mit dem WordPress-Kern zu interagieren. Diese weist mehrere Sicherheitslücken auf: Darunter zählt zuletzt die Schwachstelle im Gutenberg Template Library & Redux Framework, von der über eine Million Websites betroffen waren.
Diese Sicherheitslücke wird als Datenexpositionsschwachstelle beschrieben, bei der sensible Daten wie Passwörter offengelegt werden könnten.
WordPress Gutenberg XSS-Schwachstelle
Cross-Site Scripting (XSS)-Schwachstellen treten relativ häufig auf. Meist immer dann, wenn es eine Benutzereingabe wie ein Kontakt- oder E-Mail-Formular gibt.
Das Open Web Application Security Project (OWASP) beschreibt den potenziellen Schaden von XSS-Schwachstellen wie folgt:
“An attacker can use XSS to send a malicious script to an unsuspecting user. The end user’s browser has no way to know that the script should not be trusted, and will execute the script.
Because it thinks the script came from a trusted source, the malicious script can access any cookies, session tokens, or other sensitive information retained by the browser and used with that site. These scripts can even rewrite the content of the HTML page.”
Sicherheitslücken in der WordPress Lodash-JavaScript-Bibliothek
Diese Schwachstellen sind möglicherweise die problematischsten. Die Lodash-JavaScript-Bibliothek ist eine Reihe von Skripten, die von Entwicklern verwendet werden und die mehrere Sicherheitslücken aufweisen. Die neueste und sicherste Version ist Lodash 4.17.21.
Dringende Aktualisierung nötig
Aufgrund der Sicherheitsmängel sollten Nutzer dringend WordPress aktualisieren.
“Because this is a security release, it is recommended that you update your sites immediately. All versions since WordPress 5.4 have also been updated.”
Quelle: Search Engine Journal
Keine Kommentare vorhanden