WordPress: Gravierende Sicherheitslücke in Blogsoftware
Stand: 30.12.2010
Bildquelle: ©Adobe Stock / Text: dpa/tmn
Berlin - In der beliebten Blogsoftware WordPress ist eine kritische Sicherheitslücke entdeckt worden. Matt Mullenweg, Initiator und leitender Entwickler des weit verbreiteten freien Web-Publishing-Systems, hat die Anwender von WordPress dazu aufgefordert, möglichst schnell ein Sicherheitsupdate einzuspielen.
"Mir ist klar, dass ein Update während der Ferien wenig Spaß macht. Aber dieses Update ist es Wert, den Eierlikör zur Seite zu stellen", schrieb Mullenweg auf wordpress.org.
Die Sicherheitslücke betrifft das Kernsystem von Wordpress (HTML Sanitation Library) und erlaubt sogenannte Cross-Site-Scripting- Angriffe, mit der Angreifer unter Umständen die Kontrolle über Webseiten erlangen können, die mit WordPress erstellt wurden.
Das Update, das inzwischen auch für die deutschsprachige Variante von WordPress vorliegt, kann mit wenigen Mausklicks über die "Aktualisieren"-Funktion innerhalb des Systems eingespielt werden. Die aktuelle Version 3.0.4 steht außerdem ab sofort unter wordpress.org/download zum Herunterladen bereit.