Sicherheitslücke in WordPress REST API

Eine kritische Sicherheitslücke in der WordPress Versionen 4.7 und 4.7.1 sorgt derzeit für Aufsehen. Mit dem aktuellen Sicherheits-Update auf die Version 4.7.2 soll diese nun geschlossen sein.


Das WordPress-Sicherheitsteam hat diese Lücke vermutlich geheimgehalten um Nutzern mehr Zeit zum Einspielen der Updates zu geben.

Seit der WordPress Version 4.7 wird die REST API automatisch mit installiert, jedoch kann man diese nicht mehr deaktivieren. Wer die Funktion Automatische-Updates nicht aktiviert hat, sollte umgehend aktualisieren, da sonst über JSON-Anfragen Seiten manipuliert werden können.

Für Unterstützung zu diesem Thema können Sie sich jederzeit an unseren Support wenden.

Quelle: www.heise.de
 

BREIT.IT - NEWS
http://www.breit.it
erstellt am 02.02.2017