Üblicherweise poste ich die Sicherheits-News zum Thema WordPress in unserem Newsletter. Da ich allerdings gerade auf’m Sprung bin, geht es deutlich schneller wenn ich das hier mache.

Also, aktuell gibt es eine Sicherheitslücke in WordPress, die alle Versionen von 3.7 bis 5.0 betrifft. Die Version 4.9.9 ist davon nicht betroffen:

Ein Angreifer mit Autorenrechten kann beliebigen Code ausführen, indem er ein erstelltes Bild mit PHP-Code in den Exif-Metadaten hochlädt.

Momentan ist allerdings noch nicht ersichtlich ob die Sicherheitsupdates für die Hauptversionen 3.7 bis 4.8 das Problem beheben. Es gibt nämlich für diese Hauptversionen Updates die noch Mitte März eingespielt wurden: zum Beispiel 3.7.29 und 4.8.9.

Bei diesen Hauptversionen stellt sich daher die Frage, ob die Patches vom 13. März 2019 ausreichend sind oder ob man auf WordPress 4.9.9 bzw. 4.9.10 aktualisieren soll. Für die Hauptversion 5.0 ist die Lage klar, hier muss man mindestens auf 5.0.1 aktualisieren.

Alle Haupt- und Unterversionen findet man im Archiv.

Darüber hinaus gibt es auch Lücken in ein paar Plugins:

Symbolbild CCO von Pixabay

Diesen Blogartikel teilen:

Verwandte Beiträge:

Divi: Premium-Theme für WordPress
Werbung

Geschrieben von Vladimir

Vladimir Simović, arbeitet seit 2000 mit HTML & CSS und seit Januar 2004 mit WordPress. Im Laufe der Jahre hat er diverse Fachbücher und Fachartikel publiziert.

  1. Bei jeder WP-Installation setze ich den offiziellen Codex-Tipp um, PHP-Ausführung im Uploads-Verzeichnis zu verhindern. Damit sollte man doch vor der Sicherheitslücke geschützt sein, oder? Zumindest wenn der Angreifer den üblichen Bildupload wählt.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.