Seit letzter Woche steht ein Update für das besonders bei Bloggern beliebte Content Management System (CMS) WordPress bereit, das sieben potenziell aus der Ferne ausnutzbare Schwachstellen unschädlich macht.

Das Update bringt neben Bug- auch mehrere Security-Fixes mit. Wenn noch nicht geschehen, sollten Betreiber einer WordPress- Installation diese jetzt über das Dashboard updaten.

Details zum Update 5.4.1

Nähere Details sowohl zu den Sicherheits- als auch zu den Wartungsupdates finden Sie ion einem Support-Dokument zur neuen WordPress-Version 5.4.1. Außer Cross-Site-Scripting (XSS)-Schwachstellen beseitigt das Update auch eine Möglichkeit des unbefugten Zugriffs auf bestimmte private Posts und ein Problem mit Tokens für den Passwort-Reset, die nach dem Gebrauch bisher nicht in der nötigen Weise ungültig gemacht.

Von den Sicherheitsproblemen betroffen sind alle WordPress-Versionen bis einschließlich 5.4. außer einer XSS-Schwachstelle, die nur auf Version 5.4 RC1/RC2 beschränkt ist und in RC5 schon gefixt wurde Die abgesicherte Version 5.4.1 ist im Download-Bereich der offiziellen WordPress-Website verfügbar.