In der aktuellen Version des Content Management Systems (CMS) WordPress 5.3.1 haben die Entwickler vier Sicherheitslücken geschlossen. Auch für WordPress 5.2 und älter gibt es abgesicherte Ausgaben.
Von den Schwachstellen sollen alle Versionen inklusive WordPress 5.3 bedroht sein. Nutzer können die abgesicherte Ausgabe herunterladen oder direkt aus dem Dashboard installieren. Nutzen Angreifer die Lücken aus, sind beispielsweise XSS-Attacken vorstellbar. Außerdem könnten Angreifer Posts manipulieren.
Aus einer Sicherheitswarnung der WordPress-Entwickler geh aber nicht hervor, welche CVE-Nummern die Lücken haben und wie bedrohlich sie sind. Das CERT-Bund vom BSI stuft das Risiko als "mittel" ein. Wie im Changelog dokumentiert, haben die Entwickler neben den sicherheitsrelevanten Problemen noch weitere Bugs aus der Welt geschafft.
Quelle: Sicherheitsupdate: Schwachstellen in WordPress 5.3.1 geschlossen | heise online