Sicherheitsupdate: Mehre Schwachstellen in WordPress 5.3.1 geschlossen
Die Entwickler des CMS WordPress haben eine abgesicherte Ausgabe veröffentlicht.
(Bild: Artur Szczybylo/Shutterstock.com)
Mit dem Content Management System (CMS) WordPress erstellte Websites sind in älteren Versionen attackierbar. Wer so eine Seite betreibt, sollte das CMS aktualisieren, da mit Version 5.3.1 mehrere Lücken beseitigt wurden. Aktuell ist die Version 5.3.2.
Angreifer könnten die vier Sicherheitslücken etwa für XSS-Attacken ausnutzen. Außerdem könnten sie Posts manipulieren. Die Release Notes zu 5.3.1 mit Informationen zu den Security-Updates weisen keine Risiko-Einstufung auf. Sie lesen sich aber so, dass keine Lücke als kritisch gilt. In der wenige Tage später erschienenen 5.3.2 (Maintenance Release) wurden keine weiteren Lücken gefixt, wohl aber noch weitere Bugs beseitigt. Welche das sind, kann man den Release-Notes zu 5.3.2 entnehmen.
Wer die Auto-Update-Funktion aktiviert hat, sollte die Aktualisierung(en) bereits bekommen haben. Alle anderen müssen den Update Button im Dashboard bemühen.
Update 11.01.20, 10:00: Versionsangaben angepasst. Die aktuelle Version ist 5.3.2. Vielen Dank für den Hinweis! (des)
