WordPress 5.2.4 ist da und steigert die Sicherheit
Das Content Management System WordPress ist in einer aktualisierten Version erschienen, in der die Entwickler mehrere Sicherheitslücken geschlossen haben.
In der aktuellen Version 5.2.4 des Content Management Systems (CMS) haben die WordPress-Entwickler insgesamt sechs Sicherheitsprobleme aus der Welt geschafft. Alle vorigen Versionen sollen von den Lücken betroffen sein.
In einer gewohnt knappen Warnmeldung der WordPress-Entwickler findet man kaum Infos zu den Schwachstellen und deren Bedrohungsgrad. Da aber an keiner Stelle die Rede von Remote Code Execution ist, kann man davon ausgehen, dass keine Lücke als "kritisch" gilt. Angreifer könnten beispielsweise XSS-Attacken ausführen oder über eine nicht näher beschriebene Methode unbestätigte Posts einsehen.
Installation ratsam
Die aktuelle Version 5.2.4 kann man direkt herunterladen oder über das Dashboard installieren. Admins, die automatische Updates aktiviert haben, sollten die Aktualisierung bereits bekommen haben.
Neben der abgesicherten Ausgabe 5.2.4 soll es auch noch aktualisierte Version von WordPress 5.1 und älter geben, erklären die Entwickler im Beitrag zum Security Release. (des)