WordPress: Neue Version schließt zwölf Sicherheitslücken

Bonn. (BSI) Die alten Hasen und Häsinnen  unter uns WordPress-BloggerInnen haben gewiss ihr System auf dem neuesten Stand.

Alle anderen sollten sich mal wieder um ein Update kümmern, denn bei jeder alten Version sind mit der Zeit Sicherheitslücken bekannt geworden, die dann auch ausgenutzt werden können.

WordPress hat seit einiger Zeit seine Content Management Software in der Version [http://wordpress.org/news/2013/06/wordpress-3-5-2/] zur Verfügung gestellt.

Damit schließen die Entwickler zwölf Sicherheitslücken in der frei zugänglichen Software, die auch von vielen Internetnutzern für private Webseiten und Blogs genutzt wird.

WordPress rät zu einem schnellstmöglichen Update, denn mit der neuen Version werden Schwachstellen beseitigt, die Cross-Site-Scripting(XSS), Server-Side-Request-Forgery- (SSRF) und Denial-of-Service-Attacken (DoS) ermöglichen.

Das BSI hat in einer kürzlich veröffentlichten Studie [https://www.bsi.bund.de/DE/Publikationen/Studien/CMS/Studie_CMS.html] die Sicherheit von Content Management Systemen untersucht, darunter auch WordPress.

Diese 163-seitige Sicherheitsstudie finde ich als Blogbetreiber sehr interessant. Lese sie gerade ;-)