In der aktuellsten Version des Content Management Systems WordPress wurden vier Schwachstellen im Sicherheitssystem entdeckt. Diese konnten zum Glück schnell ausfindig und von den Entwickler*innen geschlossen werden. Dennoch wird allen Nutzer*innen nun ein Update empfohlen, um diese Aktualisierungen auf den eigenen Websites zu übernehmen.
Sollten die Sicherheitslücken nicht durch ein Update wieder geschlossen werden, so wäre es durchaus möglich, dass Angreifer*innen Wordpress-Seiten attackieren könnten. Beispielsweise könnte ein Schadcode auf einem Server gespeichert und beim Besuch der betroffenen Webseite ausgeliefert werden. Auf diesem Wege könnten sich die Angreifer*innen persistent mit einer XSS-Attacke auf der Webseite verewigen. In zwei anderen Fällen wurde darüber gesprochen, dass Angreifer*innen auch eigene SQL-Befehle ausführen könnten.
Aus der Warnmeldung geht hervor, dass Angreifer*innen es bislang noch nicht auf die Sicherheitslücken abgesehen haben. Die Informationen zu den einzelnen Lücken seien nur sehr spärlich, sodass weder CVE-Nummern noch Einstufungen des Bedrohungsgrades zu finden seien.
Die Wordpress-Entwickler*innen gaben an, dass eine Bedrohung für alle Versionen zwischen der Version 3.7 und der Version 5.8 vorliegen. Es wurde versichert, dass die Sicherheitslücken mit der nun neuesten Version 5.8.3 geschlossen wurden.
Administrator*innen von Wordpress-Webseiten können diese einfach auf den aktuellsten Stand bringen. Ein Update kann ganz einfach im Dashboard eingeleitet werden. Damit schließen sie die Schwachstellen auch in Ihrem System und sind so auf der sicheren Seite.
Bei Fragen kommen Sie gern auf uns zu!
Quellen:
Wir verwenden Cookies, um bestimmte Funktionen auf unserer Website einzubinden. Für einige Cookies benötigen wir Ihre Einwilligung. Diese ist freiwillig. Nachfolgend können Sie wählen, ob Sie neben den technisch notwendigen Cookies in das Setzen weiterer Cookies einwilligen wollen. Konkrete Informationen zu den verwendeten Cookies, insbesondere zum Anbieter des Cookies, zur Funktionsweise und zur Dauer der Speicherung entnehmen Sie bitte unserer Datenschutzerklärung. Dort können Sie Ihre Einwilligung zu den Cookies anpassen oder widerrufen.
