Updates beheben Schwachstellen in der beliebten Content-Management-Software sowie in einem Plug-In. Bisherige Versionen waren für XSS-Angriffe anfällig, mit denen Angreifer Administrator-Accounts erstellen und Webseiten übernehmen konnten. Am vergangenen Donnerstag hat das WordPress-Team die als kritische Updates eingestuften neuen Versionen 4.0.1, 3.9.3, 3.8.5 und 3.7.5 zum Download bereitgestellt. Sie schließen eine Schwachstelle, über die Angreifer Javascript-Schadcode im Browser eines WP-Administrators ausführen konnten, wenn dieser einen Blog-Post, eine Webseite oder die Kommentare liest.

Weiterlesen auf heise.de
Quelle: heise.de