Wordpress 2.8.2 behebt XSS-Sicherheitslücke in Ihrem Blog

23. Juli 2009
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

In der weit verbreiteten Blog-Software Wordpress ist eine XSS-Sicherheitslücke entdeckt worden.

Mit einem Cross-Site-Scripting-Angriff (XSS-Angriff) können Administratoren des Blogs über modifizierte Kommentare der Besucher auf beliebige andere Internetseiten umgelenkt werden.

Angreifer können dies z.B. für Phishing-Attacken nutzen, indem sie die Meldung "Ihre Sitzung ist abgelaufen, bitte melden Sie sich erneut an." anzeigen lassen, die eingegebenen Login-Daten dann speichern und den Administrator unbemerkt wieder auf sein Blog umleiten.

Aktualisieren Sie Ihre Wordpress-Version daher unbedingt zeitnah über die integrierte Update-Funktion oder laden Sie die aktuelle Version der Software direkt vom Anbieter herunter, falls Sie eine erheblich ältere Version besitzen.

Gratis: Anti-Virus Paket - Jetzt neu für Windows!

+ Gratis Viren-Eilmeldungen per E-Mail

  • Keine Chance für Hacker!
  • Von PC-Sicherheits-Experten geprüft!
  • + Gratis E-Mail-Ratgeber "Viren-Ticker"!

Weitere Artikel zum Thema

Gratis: Anti-Virus Paket - Jetzt neu für Windows!

  • + Gratis E-Mail-Ratgeber "Viren-Ticker"!
DDV Qualitätsstandard E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.
Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"