Auf dieser Seite: [ausblenden]
WordPress hat in den letzten Tagen zwei nachfolgende Updates veröffentlicht - die WordPress-Version 5.5.2, kurz gefolgt von Version 5.5.3. Das erste dieser Updates enthielt kleinere Fehlerkorrekturen und Sicherheitsverbesserungen für den CMS-Code.
Das zweite Update war ein Notfall-Update, Behebung eines in der Version eingeführten Problems 5.5.2. Das Problem machte es unmöglich, das CMS auf einer neuen Website zu installieren, ohne eine konfigurierte Datenbankverbindung zu haben.
Wordfence-Forscher analysierten die Version, "um den Schweregrad von Schwachstellen zu ermitteln, die möglicherweise behoben wurden". Beachten Sie, dass in 5.5.2 Freisetzung, Es wurden acht verschiedene Mängel behoben. Glücklicherweise, Für die meisten von ihnen mussten „bestimmte Bedingungen“ ausgenutzt werden, Dies bedeutet, dass die Massenausbeutung eine Herausforderung darstellen könnte.
Das WordPress-Kernteam hat den Download zuerst wieder aktiviert 5.5.2 um zu verhindern, dass Websites auf die Alpha-Versionen aktualisiert werden, um beide Probleme zu beheben. Dann, Das Team hat die Notfallversion veröffentlicht, um das Problem zu beheben, das neue Installationen verhindert.
Wie gefährlich sind die in der WordPress-Version behobenen Sicherheitslücken? 5.5.2 und 5.5.3?
Für die meisten Sicherheitslücken müssen bestimmte Bedingungen für Angriffe verwendet werden. jedoch, wenn die Forscher, die die Codierungsprobleme gemeldet haben, einen Proof-of-Concept-Code veröffentlichen, Exploits anfälliger Websites können auftreten.
Angreifer finden häufig Möglichkeiten, veröffentlichte PoC-Codes gegen nicht gepatchten Code zu waffen, Daher sollten Webadministratoren ihre WordPress-Installationen sofort auf die Version aktualisieren 5.5.3. Stellen Sie immer sicher, dass auf Ihrer Website die neueste Version ausgeführt wird. Wordfence empfiehlt außerdem, vor dem Anwenden des Updates in einer Staging-Umgebung zu testen.
Die vollständige technische Offenlegung aller Schwachstellen ist in verfügbar der ursprüngliche Bericht.
Sicherheitstipp. Möglicherweise möchten Sie Ihrer WordPress-Site oder Ihrem Blog ein Sicherheits-Plugin hinzufügen. Einige dieser Plugins garantieren, dass Sie rechtzeitig über potenzielle Risiken informiert werden. Diesen Weg, Sie können sofort handeln und das Auftreten schwerwiegender Probleme verhindern. HowToHosting.guide hat einige von überprüft die besten Sicherheits-Plugins für WP. Sie können auch unseren Artikel über lesen Die drei häufigsten Missverständnisse, die Ihre Website gefährden.