Sicherheitsupdate: Schwachstellen in WordPress 5.3.1 geschlossen

  • Allgemein

  • mad.de
  • 213 Aufrufe 0 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Sicherheitsupdate: Schwachstellen in WordPress 5.3.1 geschlossen

    Wer Websites mit WordPress betreibt, sollte aus Sicherheitsgründen die aktuelle Version des CMS installieren.

    In der aktuellen Version des Content Management Systems (CMS) WordPress 5.3.1 haben die Entwickler vier Sicherheitslücken geschlossen. Auch für WordPress 5.2 und älter gibt es abgesicherte Ausgaben.

    Von den Schwachstellen sollen alle Versionen inklusive WordPress 5.3 bedroht sein. Nutzer können die abgesicherte Ausgabe herunterladen oder direkt aus dem Dashboard installieren. Nutzen Angreifer die Lücken aus, sind beispielsweise XSS-Attacken vorstellbar. Außerdem könnten Angreifer Posts manipulieren.

    Aus einer Sicherheitswarnung der WordPress-Entwickler geh aber nicht hervor, welche CVE-Nummern die Lücken haben und wie bedrohlich sie sind. Das CERT-Bund vom BSI stuft das Risiko als "mittel" ein. Wie im Changelog dokumentiert, haben die Entwickler neben den sicherheitsrelevanten Problemen noch weitere Bugs aus der Welt geschafft.

    Quelle: Sicherheitsupdate: Schwachstellen in WordPress 5.3.1 geschlossen | heise online