Sicherheitsupdate: Schwachstellen in WordPress 5.3.1 geschlossen

Wer Websites mit WordPress betreibt, sollte aus SicherheitsgrĂĽnden die aktuelle Version des CMS installieren.

In Pocket speichern vorlesen Druckansicht 6 Kommentare lesen
Sicherheitsupdate: WordPress 5.3.1

(Bild: Artur Szczybylo/Shutterstock.com)

Lesezeit: 1 Min.

In der aktuellen Version des Content Management Systems (CMS) WordPress 5.3.1 haben die Entwickler vier Sicherheitslücken geschlossen. Auch für WordPress 5.2 und älter gibt es abgesicherte Ausgaben.

Von den Schwachstellen sollen alle Versionen inklusive WordPress 5.3 bedroht sein. Nutzer können die abgesicherte Ausgabe herunterladen oder direkt aus dem Dashboard installieren. Nutzen Angreifer die Lücken aus, sind beispielsweise XSS-Attacken vorstellbar. Außerdem könnten Angreifer Posts manipulieren.

Aus einer Sicherheitswarnung der WordPress-Entwickler geh aber nicht hervor, welche CVE-Nummern die LĂĽcken haben und wie bedrohlich sie sind. Das CERT-Bund vom BSI stuft das Risiko als "mittel" ein. Wie im Changelog dokumentiert, haben die Entwickler neben den sicherheitsrelevanten Problemen noch weitere Bugs aus der Welt geschafft. (des)