Aus Sicherheitsgründen sollten Administratoren von Wordpress-Websites ihr Content-Management-System (CMS) auf die aktuelle Version aktualisieren. Angreifer könnten andernfalls Seiten angreifen.

Bislang wurden laut einer Warnmeldung keine Angriffe auf die Lücken registriert. Es sind zudem nur äußerst wenige Informationen zu den Schwachstellen bekannt. Weder CVE-Nummern, noch eine Einstufung des Bedrohungsgrades sind im Beitrag zu finden. Angreifern sei es jedoch möglich, persistent mit einer XSS-Attacke Schadecode auf einem Server zu speichern. Dieser wird bei Besuch der Seite ausgeliefert. Auch die Ausführung von SQL-Befehlen sei möglich.

Bedroht sind die Versionen zwischen 3.7 und 5.8 - so die Entwickler. Die Version 5.8.3 sei abgesichert.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE