WordPress-Fehler ermöglicht Cross-Site-Scripting-Angriffe

04. Januar 2011
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

In der Blog-Software WordPress wurde ein Fehler bei der Verarbeitung von Benutzereingaben entdeckt.

Er befindet sich in der Bibliothek KSES und ist von den Entwicklern als kritisch eingestuft worden.

Die Schwachstelle bei der Überprüfung von Benutzereingaben ermöglicht Cross-Site-Scripting-Angriffe (XSS-Angriffe). Sie wurde mit der aktuellen WordPress-Version 3.0.4 geschlossen.

Sie sollten Ihre WordPress-Version möglichst zeitnah über die integrierte Update-Funktion aktualisieren, um die Schwachstelle zu schließen.

Gratis: Anti-Virus Paket - Jetzt neu für Windows!

+ Gratis Viren-Eilmeldungen per E-Mail

  • Keine Chance für Hacker!
  • Von PC-Sicherheits-Experten geprüft!
  • + Gratis E-Mail-Ratgeber "Viren-Ticker"!

Weitere Artikel zum Thema

Gratis: Anti-Virus Paket - Jetzt neu für Windows!

  • + Gratis E-Mail-Ratgeber "Viren-Ticker"!
DDV Qualitätsstandard E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.
Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"