Alert!

Sicherheitsupdate: Angreifer könnten WordPress-Websites attackieren

Die WordPress-Entwickler haben drei Lücken im Content-Management-System geschlossen.

In Pocket speichern vorlesen Druckansicht

(Bild: serato/shutterstock.com)

Lesezeit: 1 Min.

Admins von mit dem CMS WordPress erstellten Internetseiten sollten aus Sicherheitsgründen die aktuelle Version installieren. Geschieht dies nicht, könnten Angreifer an drei Sicherheitslücken ansetzen.

Wie aus einem Beitrag hervorgeht, ist die aktuelle Version 6.0.2 ab sofort verfügbar. Neue Funktion bringt das Release nicht mit. Es handelt sich um ein Sicherheits- und Wartungsupdate. Die nächste größere Version 6.1 ist für 1. November 2022 geplant.

Für alle drei Schwachstellen wurde bislang keine CVE-Nummer vergeben. Eine der Lücken ist mit dem Bedrohungsgrad "hoch" eingestuft. Für die beiden anderen gilt "mittel". Aufgrund von unzureichenden Prüfungen könnten Angreifer an der Link API für eine SQL-Attacke ansetzen. Über die weiteren Schwachstellen sind XSS-Angriffe (stored) vorstellbar.

(des)