Sicherheitsupdate

XSS-Lücke in Wordpress gestopft

Die Entwickler von WordPress haben eine fehlerbereinigte Version zur Verfügung gestellt.

Die Schwachstelle lässt sich unter Umständen zu so genannten Cross-Site-Scripting-Angriffen ausnutzen. Eingaben in den HTTP-„HOST“-Header überprüft die Software vor einer Verarbeitung nicht ausreichend. Somit könnte sich beliebiger HTML- und Script-Code in der Browsersitzung eines Anwenders ausführen lassen. Laut den Sicherheitsexperten von Secunia betrifft dies lediglich IP-basierte virtuelle Server, die mit Apache 2.x laufen.

Bestätigt ist die Schwachstelle für WordPress 2.x. Version 2.6.5 soll die Sicherheitslücke beheben. Die Sicherheitsanweisung im Original finden Sie hier. Die neueste WordPress-Version finden Sie im Download-Bereich der Projektseite. (jdo)