Sicherheitsupdate: WordPress schließt Rechte-Lücke

Das Update wird an viele Installationen des CMS automatisch verteilt, wer diese Funktion abgeschaltet hat, sollte schnell selbst aktiv werden, so die Entwickler.

Die Entwickler der freien CMS-Software WordPress haben ein Sicherheits-Update veröffentlicht, das drei Sicherheitslücken stopft. Bei zwei der Lücken handelt es sich um Probleme mit Cross-Site Scripting (XSS) – in der Verarbeitung von Shortcodes und in der Auflistung der Benutzerkonten im Admin-Bereich. Die dritte Lücke befindet sich im Rechtesystem und ermöglicht es, Angreifern mit Zugang zu einem Nutzerkonto als privat eingestufte Posts öffentlich zu machen (CVE-2015-5715).

Weiterlesen auf heise.de
Quelle: heise

Schreibe einen Kommentar