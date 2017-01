WordPress schließt mit dem Release der Version 4.7.1 acht Sicherheitslücken. Laut Entwickler soll das Update zehn Millionen WordPress-Installationen sicherer machen.

Wordpress 4.7.1: Sicherheitsupdate für alle Versionen

WordPress 4.7. Vaughan ist zwar schon seit Anfang Dezember verfügbar – das Open-Source-CMS bekommt dennoch, nur etwas über einen Monat nach Release, ein wichtiges Update. Mit diesem werden unter anderem acht kritische Schwachstellen des Blogging-CMS geschlossen.

In der entsprechenden Ankündigung empfiehlt WordPress.org das Update auf WordPress 4.7.1 möglichst sofort einzuspielen. Das Bundesamts für Sicherheit in der Informationstechnik (BSI) stuft die von den Schwachstellen ausgehende Gefahr als „hoch“ ein.

WordPress-Nutzer sollten rasch auf Version 4.7.1 updaten. (Bild: Shutterstock)

WordPress 4.7.1: Update behebt über 60 Bugs

Zu den insgesamt acht Sicherheitslücken gehören unter anderem ein „Remote code execution (RCE) in PHPMailer“, zwei Cross-Site-Scripting-Lücken, über die Angreifer Seiten kompromittieren und übernehmen könnten, zwei Cross-Site-Request-Forgery-Schwachstellen (CSRF) und Fehler in der REST-API. Darüber hinaus werden mit WordPress 4.7.1 62 Fehler behoben, die noch in WordPress 4.7 vergessen wurden.

Durch die kritische Sicherheitslücke in der REST-API in WordPress 4.7 können die Nutzerdaten aller User offengelegt werden, die jemals als Autor einen öffentlich sichtbaren Artikel veröffentlicht haben. Mit dem Update auf WordPress 4.7.1 wird diese Information wieder auf Post-Typen limitiert, bei denen spezifiziert ist, dass sie der REST-API bekannt sein sollen.

Der vollständige Changelog von WordPress 4.7.1 kann auf WordPress.org eigesehen werden. Die Aktualisierung könnt ihr entweder über das Dashboard durchführen oder alternativ die neue Version auch manuell herunterladen.

