WordPress 5.1.1: Sicherheits- und Wartungsupdate fĂĽrs CMS
Die aktuelle WordPress-Version umfasst unter anderem einen Patch gegen eine (möglicherweise) kritische Sicherheitslücke.
WordPress-Installationen vor Version 5.1.1 weisen eine Sicherheitslücke auf, die unauthentifizierten Angreifern aus der Ferne unter bestimmten Voraussetzungen das Ausführen beliebigen Codes ermöglichen soll.
Die Entdecker der Lücke bezeichnen diese in einem Blogeintrag als kritisch. Zu einer ähnlichen Einschätzung kommt das CERT des BSI (CERT-Bund), das das Risiko in einem aktuellen Sicherheitshinweis als "hoch" einstuft.
Das WordPress-Team selbst verzichtete in den Release Notes zum aktuellen Sicherheits- und Wartungsupdate komplett auf eine Einstufung der Gefahr. Dort ist lediglich von "ein paar Security Fixes" die Rede; eine mögliche Remote Code Execution bleibt unerwähnt. Eine entsprechende schriftliche Nachfrage von heise Security blieb unbeantwortet. Dessen ungeachtet ist ein Update des CMS auf Version 5.1.1 angesichts des möglichen Sicherheitsrisikos ratsam. (ovw)