Kritische Sicherheitslücken bedrohen WordPress Versionen 3.7 bis 5.7
WordPress gehört weltweit zu den beliebtesten und meistgenutzten CMS-Tools. Nun wurden in WordPress kritische Sicherheitslücken gefunden und gepatcht.
Das Wichtigste in Kürze
- Aktuell gibt es in zahlreichen Versionen von WordPress zwei kritische Sicherheitslücken.
- Die Lecks machen das Tool und darauf basierende Websites besonders leicht angreifbar.
- WordPress hat bereits eine neue Version mit entsprechenden Patches veröffentlicht.
Es ist leider nicht das erste Mal, dass im beliebten CMS-Tool WordPress kritische Sicherheitslücken auftauchen. Nun gibt es erneut zwei neue Schwachstellen, welche WordPress-Seiten zum einfachen Opfer machen. Betreibern von Websites basierend auf WordPress wird nun dringend ein Update angeraten.
Die meisten Versionen sind betroffen
Die zwei Lücken «CVE-2018-19296» und «CVE-2018-19296» wurden aktuell mit den Schweregraden «hoch», respektive «kritisch» eingestuft. Durch die Lecks wird es Angreifern möglich, über Object Injections eigenen Code einzuschleusen.
WordPress 5.7.2 Security Release https://t.co/bbbiot8VO8
— WordPress (@WordPress) May 13, 2021
Die Sicherheitslücken finden sich im «PHPMailer» und sind in allen Versionen von 3.7 bis 5.7 vorhanden. WordPress hat bereits ein entsprechendes Sicherheitsupdate veröffentlicht.
Das Update kann entweder auf der Website oder im eigenen Dashboard wie ein reguläres Update installiert werden. Sind automatische Background-Updates aktiviert, sollte sich die neue Version bereits selbst aufspielen.
