BrightPlugins_Logo_Horizontal

Der schwarze Freitag ist da! 30% Rabatt auf ALLE unsere Pro Plugins

gutschein: black-friday-30off
Jetzt kaufen
Stand der Sicherheit von WordPress im Jahr 2023

WordPress 6.0.3 Sicherheitsupdate - 16 Sicherheitslücken, die behoben werden müssen

Inhalt

Das WordPress 6.0.3-Sicherheitsupdate enthält Patches für zahlreiche Sicherheitslücken, von denen die meisten nur einen geringen Schweregrad aufweisen oder ein hoch privilegiertes Benutzerkonto oder zusätzlichen anfälligen Code erfordern, um sie auszunutzen.

Wir möchten Sie über diese Schwachstellen informieren, damit Sie sie kennen und Maßnahmen ergreifen können, um eine potenziell gehackte Website zu vermeiden.

1. Authenticated (Contributor+) Stored Cross-Site Scripting via RSS Widget/Block
Affected Versions: WordPress Core < 6.0.3 & Gutenberg < 14.3.1
Researcher:  N/A
CVE ID: Pending
CVSS Score: 6.4(Medium)
CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
Fully Patched Version: 6.0.3
Changeset: https://core.trac.wordpress.org/changeset/54543

Ein Angreifer auf Mitwirkerebene könnte eine Seite auf einer von ihm kontrollierten Website erstellen, die einen Fehlercode und ein bösartiges Skript in der Content-Type Antwort-Header. 

2. Authenticated Stored Cross-Site Scripting via Search Block
Affected Versions: WordPress Core < 6.0.3 & Gutenberg < 14.3.1
Researcher: Alex Concha
CVE ID: Pending
CVSS Score: 6.4(Medium)
CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
Fully Patched Version: 6.0.3
Changeset: https://core.trac.wordpress.org/changeset/54543

Es ist möglich, dass Benutzer, die Beiträge bearbeiten können, bösartiges JavaScript über die Attribute Textfarbe und Hintergrundfarbe des Suchblocks einfügen. 

Description: Authenticated Stored Cross-Site Scripting via Featured Image Block
Affected Versions: WordPress Core < 6.0.3 & Gutenberg < 14.3.1
Researcher: N/A
CVE ID: Pending
CVSS Score: 6.4(Medium)
CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
Fully Patched Version: 6.0.3
Changeset: https://core.trac.wordpress.org/changeset/54543

Gefällt Ihnen dieser Artikel?
Teilen Sie es in den sozialen Medien!

Sehen Sie sich einen anderen Blogbeitrag an!

Leitfaden für die Aktualisierung von WordPress und wichtige Korrekturen in Version 6.6.1
Die Bedeutung von Updates verstehen Regelmäßige WordPress-Updates sind für die Sicherheit, Funktionalität und Leistung der Website unerlässlich. Sie beheben Schwachstellen, verbessern Funktionen und gewährleisten die Kompatibilität mit den neuesten Webstandards. Vorbereitung auf das Update Manueller Update-Prozess Automatischer Update-Prozess Nach-Update-Prüfungen Umgang mit Update-Problemen Wesentliche Punkte Wichtige Fehlerbehebungen und Verbesserungen in WordPress 6.6.1 Überblick über [...]
Mehr lesen
WordPress im Jahr 2024: Wichtige Updates und Innovationen
Wichtige Releases und Funktionen Im Jahr 2024 plant WordPress drei wichtige Updates: Version 6.5 im März, 6.6 im Juli und 6.7 im November. Diese Updates werden die Phase 3 des Gutenberg-Projekts fortsetzen und sich auf eine verbesserte Echtzeit-Zusammenarbeit, Typografie-Management und verbesserte Publishing-Workflows konzentrieren. Optimierung der Sprachsuche Da die Sprachsuche immer beliebter wird, wird WordPress die Sprachsuche integrieren [...]
Mehr lesen
Verbessern Sie die Sicherheit Ihrer Website: Ein umfassender Leitfaden
Die Absicherung einer WordPress-Website ist entscheidend, um sie vor verschiedenen Bedrohungen und Schwachstellen zu schützen. Im Folgenden finden Sie einige wichtige Schritte zur Verbesserung der Sicherheit Ihrer WordPress-Website, die auf Richtlinien aus verschiedenen Quellen basieren: Wichtige Sicherheitsmaßnahmen Zusätzliche Sicherheitstipps Zusammenfassung der wichtigsten Punkte Wenn Sie diese Schritte befolgen, können Sie die Sicherheit Ihrer WordPress-Website erheblich verbessern und [...]
Mehr lesen
Was sind einige häufige WordPress Sicherheitsprobleme
WordPress ist eine leistungsstarke und weit verbreitete Plattform, aber ihre Popularität macht sie auch zu einem Ziel für Cyberangriffe. Die Sicherheit Ihrer WordPress-Website ist entscheidend, um Ihre Daten zu schützen, Ihren Ruf zu wahren und Ihren Nutzern ein sicheres Erlebnis zu bieten. Hier sind einige der häufigsten Sicherheitsprobleme, mit denen WordPress-Websites konfrontiert sind, und praktische [...]
Mehr lesen
Wordpress-globale-reichweite-status-des-wortes-2024-in-tokyo
Die globale Reichweite von WordPress: State of the Word 2024 in Tokio
In einer bahnbrechenden Ankündigung enthüllte WordPress-Mitbegründer Matt Mullenweg, dass die State of the Word 2024 am 16. Dezember in Tokio, Japan, stattfinden wird. Diese Veranstaltung ist erst das zweite Mal, dass die jährliche Ansprache außerhalb Nordamerikas stattfindet, nachdem sie letztes Jahr in Madrid, Spanien, abgehalten wurde. Die Wahl des Veranstaltungsortes unterstreicht die globale [...]
Mehr lesen
wordpress-sop-security-protocols
WordPress Website Sicherheitsprotokolle Standard Operating Procedure (SOP)
Sicherheitsmaßnahmen, die Sie bei der Verwaltung einer WordPress-Website beachten müssen Im Rahmen Ihres kontinuierlichen Engagements für den Schutz digitaler Ressourcen und die Verbesserung der Website-Sicherheit implementieren wir umfassende Sicherheitsprotokolle für die Verwaltung von WordPress-Websites. Diese Maßnahmen sollen vor unbefugtem Zugriff schützen und sicherstellen, dass Ihr Team die besten Praktiken im Bereich der digitalen Sicherheit anwendet. [...]
Mehr lesen
1 2 3 ... 6
Zurück zu allen Blogbeiträgen
BrightPlugins_Logo_Horizontal
Abonnieren Sie unseren Newsletter

Abonnieren

Dieses Feld dient der Validierung und sollte unverändert bleiben.
Besuchen Sie unser FacebookBesuchen Sie unser InstagramBesuchen Sie unser TwitterBesuchen Sie unser LinkedInBesuchen Sie unseren YouTube-Kanal
Unterstützung
Copyright © 2024 Alle Rechte vorbehalten, Bright Plugins
pfeil-linksPfeil-nach-rechts linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram