Erneut wurde eine kritische Sicherheitslücke in WordPress entdeckt – diesmal ist die Kommentarfunktion von WordPress bei Verwendung der WordPress-Installation mit einer MySQL Datenbank in der Version 5.1.53 oder 5.5.41 betroffen. Die Sicherheitslücke ermöglicht es Angreifern, unter bestimmten Umständen die Kontrolle der Webseite zu übernehmen. Genaue Informationen dazu hat heise.de hier veröffentlicht.
Inzwischen stellt WordPress die Version 4.2.1 bereit, die den Fehler beheben soll. WordPress-Installationen mit aktiviertem automatischen Update haben mittlerweile begonnen, das Update herunterzuladen und zu installieren. Alle von pixelpublic erstellten WordPress-Seiten verwenden die automatische Aktualisierung, diese Websites aktualisieren sich derzeit von selbst und die Benutzer mit Administrator-Rechten werden darüber per E-Mail informiert. Auch für ältere Versionen gibt es einen Fix: 4.1.4, 4.0.3, 3.9.6, 3.8.8 und 3.7.8. Zusätzlich ist in den Versionen 4.2.1 und 4.1.4 laut Github eine Funktion vorhanden, die bei der Installation ein Datenbank-Update vornimmt und dabei verdächtige Kommentare löscht. Die Fixes für ältere Branches enthalten diesen Patch (derzeit) nicht.
(Quellen: DF.eu / heise.de)