Dringendes Sicherheitsupdate für das CMS WordPress: Hacker können WordPress-Websites angreifen
Admins von Homepages, welche mit dem WordPress CMS erstellt wurden, sollen aus sicherheitstechnischen Gründen die aktuellste Version installieren. Wenn das nicht der Fall ist, könnten sich die Angreifer über drei Sicherheitslücken in die Website hacken.
Wie aus einem Artikel hervorgeht, ist die aktuelle Versionsnummer 6.0.2 ab sofort verfügbar. Dieses Release bringt keine neuen Features mit sich. Dabei handelt zu sich um eine Sicherheits- und Wartungsaktualisierung. Der Termin für den Release der nächsten Hauptversion 6.1 ist der 1. November 2022.
Eine CVE-Nummer wurde für diese drei Sicherheitslücken bisher noch nicht vergeben. Eine der drei Sicherheitslücken wird mit der Gefährdungsstufe „hoch“ eingestuft. Die beiden restlichen gelten als „mittel“ gefährlich. Auf Grund von unzureichenden Kontrollen könnten Angreifer die Verbindungs-API angreifen, auch um einen SQL-Angriff zu starten. Die sonstigen Schwachstellen lassen Angriffe über XSS (stored) denkbar erscheinen.
Gerne helfen wir Ihnen bei der Problembehebung. Wir bieten Ihnen professionellen WordPress Support an.