WordPress Update 4.8.3 behebt Sicherheitslücken
Compterhilfen » News » Wordpress Update 4.8.3 behebt Sicherheitslücken
31.10.2017, 23:58 Uhr (4175x gelesen)
Neue Version der beliebten Blog- und CMS-Software: Das WordPress Update auf Version 4.8.3 ist erschienen und behebt Sicherheitslücken, die zu einer SQL-Injection führen können: Dabei werden eigene Befehle eines Angreifers an die Datenbank gesendet, um Daten abzugreifen oder aus der Datenbank zu löschen. Über unsichere Skripte, die die Benutzereingaben nicht komplett absichern, lassen sich dann SQL-Befehle an die Datenbank senden.
Bei den WordPress Versionen vor 4.8.3 gab es laut den Changelog-Informationen zum Update ein Problem mit der Funktion $wpdb->prepare(), die bisher eventuell unsichere Abfragen an die Datenbank geschickt hat: „WordPress versions 4.8.2 and earlier are affected by an issue where $wpdb->prepare() can create unexpected and unsafe queries leading to potential SQL injection (SQLi). WordPress core is not directly vulnerable to this issue, but we’ve added hardening to prevent plugins and themes from accidentally causing a vulnerability“.
Wer WordPress einsetzt, sollte daher das Update schnellstmöglich installieren, wenn keine automatischen Updates aktiviert sind. Zum Aktualisieren muss man sich im Admin-Bereich anmelden und unter „Dashboard“ links im Menü den Punkt „Aktualisierungen“ auswählen: Hier wird dann die aktuellste WordPress-Version zum Download angeboten und lässt sich installieren – vorher sollte man aber ein Backup der gespeicherten Daten machen.
Letzte Computer News:
Mehr Tipps zu Wordpress Update 4.8.3 behebt Sicherheitslücken
Mit dem Update auf die aktuellste iOS Version hat Apple nicht nur die Akku-Probleme beheben wol...
Das Wordpress Team hat seine neue Version der beliebten Blog-Software veröffentlicht. Wie auch...
Für das beliebte Blog- und CMS "Wordpress", das auf zahlreichen Webseiten installiert ist,...
- Hochriskante-Sicherheitsluecken-in-7-Zip
https://www.heise.de/news/Jetzt-updaten-Hochriskante-Sicherheitsluecken-in-7-Zip-ermoeglichen-Codesc...
- Forum mit WordPress?
Hi, ich bräuchte einmal eure Hilfe bei einer Webseite die ich aktuell mache. Und zwar erstelle ich ...
- Wordpress Funktion get_header_image()
Hallo, ich habe eine Frage zur Funktion get_header_image() in Wordpress.Kann diese Funktion au...
- Verbingung zu WordPress-blogs blockiert
Seit einigen Tagen kann ich Blogs, die über WordPress.com laufen, nicht mehr aufrufen.Ich habe kein...
- Probleme auf einen Wordpress Blog zu kommen
Hallo Ich betreibe einen Wordpress Blog bei dem eine Freundin jeden zweiten Sonntag einen Beitrag sc...
Wordpress Update 4.8.3 behebt Sicherheitslücken