Das Content Management System WordPress ist über mehrere Sicherheitslücken angreifbar.
Angreifer könnten über drei Sicherheitslücken mit dem CMS WordPress erstellte Websites attackieren. Dagegen abgesicherte Version stehen zum Download bereit.
Quelle: heise
Angreifer könnten über drei Sicherheitslücken mit dem CMS WordPress erstellte Websites attackieren. Dagegen abgesicherte Version stehen zum Download bereit.
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
stehen kaum Informationen zu den Schwachstellen. Im Block Editor wurde etwa eine XSS-Schwachstelle geschlossen. Das von den Lücken ausgehende Risiko ist derzeit nicht bekannt.Jetzt patchen!
Von den Lücken soll WordPress 5.4 bis 5.8 betroffen sein. Die Entwickler raten zu einem sofortigen Update. Neben der abgesicherten Version 5.8.1 soll es auch Sicherheitsupdates für Ausgaben ab 5.4 geben. Wir automatische Updates aktiviert hat, sollte sicherstellen, dass eine aktuelle Version installiert ist. Ein manuelles Update ist über das Dashboard möglich.Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
, haben die Entwickler neben den drei Lücken noch 60 Bugs beseitigt.Quelle: heise