Das Content Management System (CMS) WordPress hat Sicherheitslücken, wodurch damit erstellte Websites angreifbar werden. Alle Ausgaben von 3.7 bis einschließlich 5.0 sollen davon bedroht sein. Die Entwickler haben nun die abgesicherte Version 5.0.1 veröffentlicht.

Admins sollten sicherstellen, dass sie die aktuelle Ausgabe von Wordpress nutzen. WordPress zufolge stehen alternativ auch abgesicherte Ausgaben von älteren Versionen wie 4.9 bereit.

Die Entwickler führen sieben Sicherheitslücken in einer Sicherheitswarnung auf. Angreifer könnten unter anderem Dateien löschen, Posts manipulieren und Nutzerdaten leaken, wenn sie an den potenziellen Schlupflöchern ansetzen.

Ob eine Schwachstelle als kritisch gilt, geht aus der Beschreibung nicht konkret hervor. Die Verantwortlichen raten WordPress-Admins aber zu einem zügigen Update.

(jf, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE