Mit der aktuellen Version WordPress 5.3.1 haben die Entwickler vier Sicherheitslücken in dem Content Management Systems (CMS) geschlossen. Für WordPress 5.2 und älter gibt es ebenfalls abgesicherte Ausgaben.

Betroffene Versionen und Angriffsmöglichkeiten

Von den damit geschlossenen Sicherheitslücken sollen alle Versionen inklusive WordPress 5.3 betroffen sein. Die Benutzer können entweder die abgesicherte Ausgabe herunterladen oder sie auch direkt aus dem Dashboard im Admin-Bereich von WordPress installieren. Sollten Angreifer die Lücken ausnutzen wollen, sind zum Beispiel XSS-Attacken denkbar. Darüber hinaus könnten Angreifer auch Posts manipulieren.

CVE-Nummern nicht bekannt

Aus einer Sicherheitswarnung der WordPress-Entwickler ist aber leider nicht ersichtlich, welche CVE-Nummern die geschlossenen Lücken haben und wie bedrohlich sie sind. Vom  CERT-Bund des BSI wurde das Risiko als „mittel“ eingestuft. Das Changelog zeigt, dass die Entwickler neben den sicherheitsrelevanten Problemen noch weitere Bugs in dem CMS beseitigt haben.

Screenshot: WordPress 5.3.1