Das beliebteste aller Content Management Systeme (CMS) WordPress ist über mehrere Sicherheitslücken angreifbar. Dabei könnten Angreifer über gleich drei Sicherheitslücken mit dem CMS WordPress erstellte Websites attackieren. Die dagegen abgesicherte Version steht aber schon zum Download bereit.

In der Meldung der Entwickler zur aktuellen WordPress-Ausgabe 5.8.1 finden sich allerdings kaum nähere Informationen zu den Schwachstellen. Im Block Editor Gutenberg wurde dabei eine XSS-Schwachstelle geschlossen. Das Risiko, das von den Lücken ausgeht, ist noch nicht bekannt.

Jetzt zügig updaten!

Die Lücken sollen in den Versionen WordPress 5.4 bis 5.8 stecken, weshalb die Entwickler jetzt zu einem sofortigen Update raten. Neben der abgesicherten Version 5.8.1 soll es auch Sicherheitsupdates für die Ausgaben ab 5.4 geben.

Wer die automatischen Updates aktiviert hat (das dürfte die Regel sein), sollte jetzt nur überprüfen, dass die aktuelle Version auch installiert wurde. Falls (noch) nicht: Das manuelle Update ist über das Dashboard von WordPress möglich.

Laut Changelog haben die Entwickler neben den drei Sicherheitslücken auch noch 60 Bugs in dem CMS beseitigt.