Wichtiges Sicherheitsupdate: WordPress 5.0.1 ist da

  • Allgemein

  • mad.de
  • 180 Aufrufe 0 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Wichtiges Sicherheitsupdate: WordPress 5.0.1 ist da

    Aufgrund von mehreren Sicherheitslücken könnten Angreifer mit WordPress erstellte Websites attackieren. Eine fehlerbereinigte Version steht bereit.

    Das Content Management System (CMS) WordPress ist verwundbar und macht damit erstellte Websites angreifbar. Davon sollen alle Ausgaben von 3.7 bis einschließlich 5.0 bedroht sein. Nun haben die Entwickler die abgesicherte Version 5.0.1 veröffentlicht.

    Admins sollten sicherstellen, dass sie die aktuelle Ausgabe des CMS nutzen. Einige Websites unterstützen automatische Updates. Ist das nicht der Fall, kann man eine Aktualisierung aus dem Dashboard unter dem Punkt Updates starten oder WordPress 5.0.1 manuell herunterladen und installieren. Alternativ stehen WordPress zufolge auch abgesicherte Ausgaben von älteren Versionen wie 4.9 bereit.

    Offenbar keine Remote Code Execution möglich
    In einer Sicherheitswarnung führen die Entwickler sieben Sicherheitslücken auf. Setzen Angreifer an den potenziellen Schlupflöchern an, könnten sie unter anderem Dateien löschen, Posts manipulieren und Nutzerdaten leaken.
    Aus der Beschreibung geht nicht konkret hervor, ob eine Schwachstelle als kritisch gilt. Die Verantwortlichen raten WordPress-Admins aber zu einem zügigen Update.

    Quelle: Wichtiges Sicherheitsupdate: WordPress 5.0.1 ist da |
    heise Security