Mit dem aktuellen Update 4.7.2 von WordPress hat das Team des Content-Management-Systems (CMS) drei Sicherheitslücken geschlossen. WordPress 4.7.2 ist ein Sicherheits-Release, verlauten die Entwickler.

Von den drei gestopften Löchern sollen alle vorherigen WordPress-Versionen betroffen sein. Vom Notfallteam des Bundesamtes für Sicherheit in der Informationstechnik (BSI) CERT Bund wird das von den Lücken ausgehende Risiko mit „mittel“ eingestuft.

Eine dieser Schwachstellen soll erlauben, dass das Taxonomie-Interface bei Nutzern erscheint, die eigentlich gar keine Rechte dafür haben. Die zweite Lücke steckt in WP_Query, Angreifer könnten darüber eine SQL-Injection auslösen. Davon soll WordPress selbst aber nicht direkt bedroht sein, allerdings könnten unter Umständen Plugins in diesem Kontext die Sicherheit bedrohen. Das dritte gefixte Problem ist eine XSS-Schwachstelle.

Bei den meisten Nutzern sollte sich das CMS automatisch aktualisieren. Man kann die aktuelle Version auch manuell downloaden und installieren.