WordPress: Update sorgt für mehr Sicherheit

WordPress: Update sorgt für mehr Sicherheit

Copyright © Shutterstock/0leJohny


Das WordPress-Update 5.8.1 behebt drei Sicherheitslücken in der REST-API, dem Gutenberg-Editor und in der JavaScript-Bibliothek Lodash. Für die neue Version sollte WordPress aktualisiert werden, insbesondere die Versionen 5.4 bis 5.8.

Neue Sicherheits- und Wartungsversion

Es ist nicht ungewöhnlich, dass nach einem größeren Versionsupdate ein Bugfix-Update veröffentlicht wird. Diese sogenannte Wartungsversion dient dazu, unvorhergesehene Probleme zu beheben und Verbesserungen einzuführen, die es nicht rechtzeitig in die Hauptversion geschafft haben. Dieses Update beinhaltet auch ein Sicherheitsupdate.

WordPress behebt drei Sicherheitslücken

REST-API-Schwachstelle

Die WordPress REST-API ist eine Schnittstelle, die es Plugins und Themes ermöglicht, mit dem WordPress-Kern zu interagieren. Diese weist mehrere Sicherheitslücken auf: Darunter zählt zuletzt die Schwachstelle im Gutenberg Template Library & Redux Framework, von der über eine Million Websites betroffen waren.

Diese Sicherheitslücke wird als Datenexpositionsschwachstelle beschrieben, bei der sensible Daten wie Passwörter offengelegt werden könnten.

WordPress Gutenberg XSS-Schwachstelle

Cross-Site Scripting (XSS)-Schwachstellen treten relativ häufig auf. Meist immer dann, wenn es eine Benutzereingabe wie ein Kontakt- oder E-Mail-Formular gibt.

Das Open Web Application Security Project (OWASP) beschreibt den potenziellen Schaden von XSS-Schwachstellen wie folgt:

“An attacker can use XSS to send a malicious script to an unsuspecting user. The end user’s browser has no way to know that the script should not be trusted, and will execute the script.

Because it thinks the script came from a trusted source, the malicious script can access any cookies, session tokens, or other sensitive information retained by the browser and used with that site. These scripts can even rewrite the content of the HTML page.”

Sicherheitslücken in der WordPress Lodash-JavaScript-Bibliothek

Diese Schwachstellen sind möglicherweise die problematischsten. Die Lodash-JavaScript-Bibliothek ist eine Reihe von Skripten, die von Entwicklern verwendet werden und die mehrere Sicherheitslücken aufweisen. Die neueste und sicherste Version ist Lodash 4.17.21.

Dringende Aktualisierung nötig

Aufgrund der Sicherheitsmängel sollten Nutzer dringend WordPress aktualisieren.

“Because this is a security release, it is recommended that you update your sites immediately. All versions since WordPress 5.4 have also been updated.”

Quelle: Search Engine Journal

Kostenloser SEO-Check der OSG



Weitere Inhalte


Keine Kommentare vorhanden


Du hast eine Frage oder eine Meinung zum Artikel? Teile sie mit uns!

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*
*