Sicherheitsrelease WordPress 3.3.2 veröffentlicht

Update NOW!
WordPress 3.3.2 schließt in erster Linie drei Sicherheitslücken in den Programm-Bibliotheken Plupload, SWFUpload und SWFObject. Darüber hinaus wurden acht weitere, zum Teil sicherheitsrelevante Bugs behoben.

Das Sicherheits-Release WordPress 3.3.2 ist auch bereits in der DE-Edition verfügbar, eine Aktualisierung auf die neue Version wird dringend empfohlen. Das nun erschienene Update der weltweit meistgenutzten Blog-Software1 behebt in erster Linie Sicherheitslücken in folgenden externen Programmbibliotheken:

  • Plupload (Version 1.5.4) – wird von WordPress zum Upload von Media-Dateien verwendet
  • SWFUpload – wurde in früheren Versionen von WordPress zum Upload von Media-Dateien verwendet und kann heute noch durch Plugins zum Einsatz kommen
  • SWFObject – wurde in früheren Versionen von WordPress zur Einbettung von Flash-Dateien verwendet und kann heute noch durch Plugins oder Themes zum Einsatz kommen

Darüber hinaus wurden folgende sicherheitsrelevante Probleme behoben:

  • Unerwünschte Ausweitung von Nutzerrechten, durch die ein Administrator unter bestimmten Umständen Netzwerk-weit Plugins deaktivieren könnte
  • Cross-Site Scripting (XSS) Verwundbarkeit beim Hinterlegen von URLs mit Links
  • Cross-Site Scripting (XSS) Verwundbarkeit unter bestimmten Umständen in Redirects, wenn mit älteren Browsern kommentiert wurde

Weitere fünf kleinere Bugfixes sind im Changelog verzeichnet.


Weiterführende Links


Fußnote 1:
Laut W3Techs wird WordPress derzeit in 16.3% aller Websites benutzt und deckt damit 54% des gesamten Content Management System-Marktes ab.

Share on Facebook Share on Twitter Post to Delicious! Post to Diaspora!
Marc Stenzel

Über Marc Stenzel

Marc Stenzel ist Inhaber der New Media Agentur media deluxe sowie freiberuflich als Marketing- und Projektmanager Online, Dozent und Fachjournalist (DFJV) tätig. Marc Stenzel bloggt hier über aktuelle Themen aus dem fachlichen und räumlichen Umfeld des Unternehmens - mal sachlich, mal humorvoll:
Dieser Beitrag wurde unter CMS News, CMS Sicherheitswarnungen abgelegt und mit , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Kommentare sind geschlossen.