06.10.2017 - Wordpress: Entwickler verschweigen kritische Sicherheitslücke

Mit dem Update in Wordpress 4.7.2 haben die Entwickler des weit verbreiteten CMS eine kritische Lücke gestopft und das Ausmaß des Problems absichtlich verharmlost, um Anwendern mehr Zeit zum Patchen zu geben. Leidtragende dieser Strategie sind Nutzer, welche nicht regelmäßig Updates einspielen - und das betrifft unseren Erfahrungen nach den Großteil der Anwender.

Betreiber von Websites, welche Open-Source-Scripts wie etwa Wordpress, Joomla, xt-commerce (auch Gambio) verwenden, sollten unbedingt darauf achten, dass für ihre Script regelmäßig Updates eingespielt werden. Der Quellcode ist offen - auch für Hacker!

Sollte es aus irgendeinem Grund nicht möglich sein Updates einzuspielen, empfehlen wir, sich umgehend an einen Experten zu wenden, welche die Sicherheitsupdates installiert.