Econsor Mitarbeiter Besprechen sich

Der Sicherheitspatch WordPress 5.8.1

Am 8. September wurde das WordPress 5.8.1 veröffentlicht. Das Update behebt drei Sicherheitslücken in der REST-API, dem Gutenberg-Editor und in der JavaScript-Bibliothek Lodash.

Laut Changelog haben die Entwickler neben den Sicherheitslücken auch noch 60 Bugs in dem CMS (Content-Management-System) beseitigt.

Durch die Fixes, wurde unter anderem ein Problem behoben, das die Medien-Bibliothek störte.

Aufgrund von einem Fehler im Layout war diese auf mobilen Endgeräten nicht benutzbar.

Das Layout wurde entsprechend angepasst, sodass der Zugriff auf die Medien-Bibliothek ab sofort auch über mobile Endgeräte problemlos möglich ist.

 

REST-API-Lücke

Die WordPress REST-API ist eine Schnittstelle, die es Plugins und Themes ermöglicht, mit dem WordPress-Kern zu interagieren.

Diese Lücke wird als Datenexpositionsschwachstelle beschrieben, bei der sensible Daten wie Passwörter offengelegt werden könnten.

Darunter zählt zuletzt die Schwachstelle im Gutenberg Template Library & Redux Framework, dadurch waren unzählige Websites verwundbar.

Nach erfolgreichen Attacken konnten Angreifer etwa mit Schadcode versehene Plug-ins installieren oder Posts löschen.

 

WordPress Gutenberg XSS-Lücke

Cross-Site Scripting (XSS)-Schwachstellen treten relativ häufig auf.

Ziel des webseitenübergreifenden Skriptings ist es, an vertrauliche Daten zu gelangen, Anwendungen zu übernehmen oder sonstigen Schaden anzurichten. XSS bettet den Angriffscode in einen vermeintlich sicheren Kontext ein.

Meist immer dann, wenn es eine Benutzereingabe wie ein Kontakt- oder E-Mail-Formular gibt.

 

Lodash-JavaScript-Bibliothek Lücke

Die Lodash-JavaScript-Bibliothek ist eine Reihe von Skripten, die von Entwicklern verwendet werden.

Das WordPress Update brachte auch die neue Lodash 4.17.21 Version mit, wodurch die darin enthaltenden Sicherheits-Fixes übernommen wurden. Die Version ist somit die sicherste und neuste.

 

Aktualisierung von WordPress notwendig

Von den Lücken soll WordPress 5.4 bis 5.8 betroffen sein.

Die Entwickler raten zu einem sofortigen Update. Neben der abgesicherten Version 5.8.1 soll es auch Sicherheitsupdates für Ausgaben ab 5.4 geben.

Wer die automatischen Updates aktiviert hat, sollte jetzt nur überprüfen, dass die aktuelle Version auch installiert wurde. Falls (noch) nicht: Das manuelle Update ist über das Dashboard von WordPress möglich.

Eine komplette und detailliertere Auflistung der Änderungen finden Sie unter anderem bei WordPress.

 

Für mehr Informationen um das Thema Webentwicklung, können Sie uns über unser Kontaktformular kontaktieren. Wir freuen uns auf Ihre Anfrage!

0 Kommentare

Hinterlasse einen Kommentar

An der Diskussion beteiligen?
Hinterlasse uns deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert