Die Entwickler von WordPress
haben in der aktuellen Version des Content Management Systems (CMS)
vier Sicherheitslücken geschlossen. Es sollen alle Versionen
inklusive WordPress 5.3 bedroht sein. Es gibt auch abgesicherte
Ausgaben für WordPress 5.2 und älter.
Es sei Angreifern möglich, über die Schwachstellen XSS-Attacken
auszuführen oder Posts zu manipulieren. Außerdem wurden
laut
des Changelogs auch weitere Bugs behoben. Die jeweils abgesicherte
Ausgabe kann von Nutzern heruntergeladen oder direkt aus dem Dashboard
installiert werden.
Welche CVE-Nummern die Lücken haben und wie bedrohlich sie
sind, gehe aus einer Sicherheitswarnung
der WordPress-Entwickler aber nicht hervor. Vom CERT-Bund
vom BSI werde das Risiko als "mittel" eingestuft.
(tl, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|