Wordpress Update 2.8.6 beseitigt Sicherheitslücken

Sicherheitslücken Die Entwickler der Blog-Software Wordpress haben kürzlich das Sicherheitsupdate auf die Version 2.8.6 veröffentlicht und raten allen Anwendern der Software zu einem Update. Die Version 2.8.6 schafft zwei Sicherheitslücken aus der Welt. Die erste Schwachstelle steht im Zusammenhang mit der Normalisierung von Dateinamen. Beispielsweise wäre es als angemeldeter Wordpress-Benutzer möglich, eine PHP-Datei durch das Anhängen der Endung ".JPG" als Bilddatei hochzuladen und diese Datei unter bestimmten Umständen im Webbrowser zu öffnen.

Wie die Entwickler von Wordpress mitteilten, könne sodann der PHP-Code im Browser ausgeführt werden. Der Schutz vor möglicherweise gefährlichen Dateianhängen bei den Blogposts soll an dieser Stelle nicht greifen.

Grundsätzlich ist dies jedoch von einigen weiteren Bedingungen abhängig. Unter anderem spiele der eingesetzte Webserver eine zentrale Rolle. Der im Internet häufig eingesetzte Apache-Server soll den Code in seiner Standardkonfiguration nicht ausführen.

Bei der zweiten Sicherheitslücke handelt es sich um eine Cross-Site-Scripting-Lücke (XSS). Die aktuelle Ausführung von Wordpress steht bereits zum Download bereit.
Diese Nachricht empfehlen
Kommentieren13
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Kaspersky Internet Security 2017 + Kaspersky Internet Security für 1 Android Gerät - [Online Code]
Kaspersky Internet Security 2017 + Kaspersky Internet Security für 1 Android Gerät - [Online Code]
Original Amazon-Preis
27,99
Im Preisvergleich ab
23,00
Blitzangebot-Preis
22,29
Ersparnis zu Amazon 20% oder 5,70

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden