Sicherheitsupdate: Angreifer könnten sich auf WordPress-Websites einnisten
In der aktuellen Version des Content Management System WordPress haben die Entwickler vier Sicherheitslücken geschlossen.
(Bild: Tatiana Popova/Shutterstock.com)
Admins von WordPress-Websites sollten das CMS aus Sicherheitsgründen auf den aktuellen Stand bringen. Andernfalls könnten Angreifer Seiten attackieren.
Wie aus einer Warnmeldung hervorgeht, scheinen Angreifer es bislang noch nicht auf die Lücken abgesehen zu haben. Die Informationen zu den Schwachstellen sind äußerst spärlich. In dem Beitrag findet man keine CVE-Nummern und auch keine Einstufung des Bedrohungsgrads.
Angreifer könnten sich wohl persistent mit einer XSS-Attacke auf einer WordPress-Website verewigen. Dabei wird in der Regel Schadcode auf einem Server gespeichert und beim Besuch der Seite ausgeliefert. In zwei anderen Fällen klingt es so, als könnten Angreifer eigene SQL-Befehle ausführen.
Jetzt patchen!
Die Entwickler geben an, dass die Versionen zwischen 3.7 und 5.8 bedroht sind. Sie versichern, dass sie die Lücken in der Ausgabe 5.8.3 geschlossen haben. Admins können Updates im Dashboard anstoßen.
(des)
