2020
06.05
WordPress – Sicherheitslücken geschlossen

Für das Content Management System (CMS) WordPress steht seit letzter Woche ein Update bereit, das insgesamt sieben potenziell aus der Ferne ausnutzbare Schwachstellen beseitigt. Sofern noch nicht geschehen, sollten WordPress-Nutzer ihre Installation zeitnah über das Dashboard updaten. Neben Cross-Site-Scripting (XSS)-Schwachstellen beseitigt das Update eine Möglichkeit des unbefugten Zugriffs auf bestimmte private Posts sowie ein Problem mit Tokens für den Passwort-Reset, die nach dem Gebrauch bislang nicht in der erforderlichen Weise ungültig gemacht wurden. Von den Sicherheitsproblemen betroffen sind – mit Ausnahme einer einzelnen XSS-Schwachstelle, die sich auf Version 5.4 RC1/RC2 beschränkte und in RC5 gefixt wurde – alle WordPress-Versionen bis einschließlich 5.4.0.

zurück