![\"\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2014\/07\/wp_thumb.jpg\")
Die WordPress-Entwickler haben am 5. Juli 2018 die Version 4.9.7 der CMS-Software freigegeben. Es handelt sich um ein Wartungsupdate, welches diverse Sicherheitsl\u00fccken behebt. <\/p>\nDie WordPress-Entwickler haben am 5. Juli 2018 die Version 4.9.7 der CMS-Software freigegeben. Es handelt sich um ein Wartungsupdate, welches diverse Sicherheitsl\u00fccken behebt. <\/p>\n
<\/p>\n
Die WordPress-Entwickler schreiben auf der Seite der Version 4.9.7<\/a> \u00fcber eine Sicherheitsl\u00fccke, die gefixt wurde. Ich hatte im Blog-Beitrag WordPress Core mit ungepatchter Sicherheitsl\u00fccke<\/a> \u00fcber diese Sicherheitsl\u00fccke berichtet. <\/p>\n Die gefixte Sicherheitsl\u00fccke tritt beim L\u00f6schen von Medieninhalten auf. Ein Angreifer kann Dateien l\u00f6schen und die Schwachstelle ausnutzen, um die Privilegien zu erh\u00f6hen. Dies w\u00fcrde die \u00dcbernahme eines Accounts mit einer (niedrigen) Rolle wie Autor erm\u00f6glichen. Durch weitere Schwachstellen k\u00f6nnen dann Fehlkonfigurationen vorgenommen werden. Allerdings ben\u00f6tigt der Angreifer die Berechtigung zum Bearbeiten und L\u00f6schen von Mediendateien (ist nicht bei allen WordPress-Installationen der Fall. <\/p>\n In den Release-Notes<\/a> ist die Rede von: This maintenance and security release fixes 17 bugs. Es wurden also 17 Fehler in der CMS-Software geflickt. Von den Machern des Plugins WordFence liegt mir noch eine Information vor, dass die neben dem oben erw\u00e4hnten, offiziellen File delete-Bug noch eine zweite Sicherheitsl\u00fccke gefunden haben. <\/p>\n Recently an arbitrary file deletion vulnerability was discovered in WordPress core by the RIPS security team. The Wordfence team took a closer look at the code and discovered a second file deletion vulnerability in WordPress core<\/a>. We worked with the WordPress security team to confidentially disclose and resolve the vulnerability. <\/p>\n Our team released a firewall rule to protect Wordfence Premium customers against the flaw on July 2nd. The fix for both vulnerabilities has been released today in WordPress 4.9.7. <\/p>\nDie offiziell gefixte Sicherheitsl\u00fccke<\/h2>\n
Insgesamt 17 Sicherheitsl\u00fccken gefixt<\/h2>\n
\n