13.01.2022

Sicherheitslücken im WordPress – jetzt updaten!



In der aktuellsten Version des Content Management Systems WordPress wurden vier Schwachstellen im Sicherheitssystem entdeckt. Diese konnten zum Glück schnell ausfindig und von den Entwickler*innen geschlossen werden. Dennoch wird allen Nutzer*innen nun ein Update empfohlen, um diese Aktualisierungen auf den eigenen Websites zu übernehmen.

Was könnte passieren?

Sollten die Sicherheitslücken nicht durch ein Update wieder geschlossen werden, so wäre es durchaus möglich, dass Angreifer*innen Wordpress-Seiten attackieren könnten. Beispielsweise könnte ein Schadcode auf einem Server gespeichert und beim Besuch der betroffenen Webseite ausgeliefert werden. Auf diesem Wege könnten sich die Angreifer*innen persistent mit einer XSS-Attacke auf der Webseite verewigen. In zwei anderen Fällen wurde darüber gesprochen, dass Angreifer*innen auch eigene SQL-Befehle ausführen könnten.

Wie schlimm ist es?

Aus der Warnmeldung geht hervor, dass Angreifer*innen es bislang noch nicht auf die Sicherheitslücken abgesehen haben. Die Informationen zu den einzelnen Lücken seien nur sehr spärlich, sodass weder CVE-Nummern noch Einstufungen des Bedrohungsgrades zu finden seien.

Welche Versionen sind betroffen und wie kann ich mich schützen?

Die Wordpress-Entwickler*innen gaben an, dass eine Bedrohung für alle Versionen zwischen der Version 3.7 und der Version 5.8 vorliegen. Es wurde versichert, dass die Sicherheitslücken mit der nun neuesten Version 5.8.3 geschlossen wurden.

Administrator*innen von Wordpress-Webseiten können diese einfach auf den aktuellsten Stand bringen. Ein Update kann ganz einfach im Dashboard eingeleitet werden. Damit schließen sie die Schwachstellen auch in Ihrem System und sind so auf der sicheren Seite.

Bei Fragen kommen Sie gern auf uns zu!

Quellen:

www.heise.de

Wir lieben Cookies!