Drei Wordpress-Lücken geschlossen, dringendes Update empfohlen

Drei Lücken werden mit dem aktuellen Security Update 6.0.2 von Wordpress geschlossen. Das Update sollte wenn möglich sofort eingespielt werden.

1. September 2022

Die Entwickler von Wordpress geben den Release eines wichtigen Security Patches bekannt. Das Update mit der Versionsnummer 6.0.2 bringt 12 Bug Fixes, fünf Core Fixes und schliesst drei relevante Sicherheitslücken. Besonders wegen Letzteren sollte der Patch von Wordpress-Admins schnellstmöglich eingespielt werden.

Wordpress dankt den Personen, welche die Sicherheitsprobleme gefunden haben, namentlich im entsprechenden Blogbeitrag – das sind Fariskhi Vidyan für das Finden einer möglichen AQL Injection in der Link API, Khalilov Moe für das Aufspüren einer XSS Vulnerability sowie John Blackbourn aus dem eigenen Wordpress Security Team. CVS-Scores für die drei Lücken sind bisher nicht bekannt.

Der nächste Major Release von Wordpress (6.1), bei dem wohl auch wieder mit neuen Features zu rechnen ist, ist auf den 1. November 2022 angesetzt. (win)

Automatisches Update für eine Million Wordpress-Sites

19. Juni 2022 - Im beliebten Wordpress Plug-in Ninja Forms wurde eine kritische Schwachstelle entdeckt, die bereits für Angriffe missbraucht wird. Die betroffenen Webseiten werden nun zwangsaktualisiert.

Wordpress 6 mit zahlreichen Verbesserungen

26. Mai 2022 - Mit Version 6 wird das Erstellen und Editieren von Inhalten in Wordpress deutlich vereinfacht – der Gutenberg-Editor wird immer mehr zur Full-Site-Editing-Erfahrung.

Sicherheitslücke: Automatisches Update für Wordpress-Seiten mit Updraftplus-Plugin

21. Februar 2022 - Aufgrund einer kritischen Sicherheitslücke im Plugin Undraftplus, die Zugriff auf die Datenbanken betroffener Websites gewährte, wurden in den letzten Tagen fast zwei Millionen Wordpress-Seiten mit einem automatischen Update versehen.

Artikel kommentieren