WordPress Update 4.8.3 behebt Sicherheitslücken

Neue Version der beliebten Blog- und CMS-Software: Das WordPress Update auf Version 4.8.3 ist erschienen und behebt Sicherheitslücken, die zu einer SQL-Injection führen können: Dabei werden eigene Befehle eines Angreifers an die Datenbank gesendet, um Daten abzugreifen oder aus der Datenbank zu löschen. Über unsichere Skripte, die die Benutzereingaben nicht komplett absichern, lassen sich dann SQL-Befehle an die Datenbank senden.

Bei den WordPress Versionen vor 4.8.3 gab es laut den Changelog-Informationen zum Update ein Problem mit der Funktion $wpdb->prepare(), die bisher eventuell unsichere Abfragen an die Datenbank geschickt hat: „WordPress versions 4.8.2 and earlier are affected by an issue where $wpdb->prepare() can create unexpected and unsafe queries leading to potential SQL injection (SQLi). WordPress core is not directly vulnerable to this issue, but we’ve added hardening to prevent plugins and themes from accidentally causing a vulnerability“.

Wer WordPress einsetzt, sollte daher das Update schnellstmöglich installieren, wenn keine automatischen Updates aktiviert sind. Zum Aktualisieren muss man sich im Admin-Bereich anmelden und unter „Dashboard“ links im Menü den Punkt „Aktualisierungen“ auswählen: Hier wird dann die aktuellste WordPress-Version zum Download angeboten und lässt sich installieren – vorher sollte man aber ein Backup der gespeicherten Daten machen.