Drei Wordpress-Lücken geschlossen, dringendes Update empfohlen
Drei Wordpress-Lücken geschlossen, dringendes Update empfohlen
(Quelle: Depositphotos)
1. September 2022 -
Drei Lücken werden mit dem aktuellen Security Update 6.0.2 von Wordpress geschlossen. Das Update sollte wenn möglich sofort eingespielt werden.
Die Entwickler von Wordpress geben den Release eines wichtigen Security Patches bekannt. Das Update mit der Versionsnummer 6.0.2 bringt 12 Bug Fixes, fünf Core Fixes und schliesst drei relevante Sicherheitslücken. Besonders wegen Letzteren sollte der Patch von Wordpress-Admins schnellstmöglich eingespielt werden.
Wordpress dankt den Personen, welche die Sicherheitsprobleme gefunden haben, namentlich im entsprechenden Blogbeitrag – das sind Fariskhi Vidyan für das Finden einer möglichen AQL Injection in der Link API, Khalilov Moe für das Aufspüren einer XSS Vulnerability sowie John Blackbourn aus dem eigenen Wordpress Security Team. CVS-Scores für die drei Lücken sind bisher nicht bekannt.
Der nächste Major Release von Wordpress (6.1), bei dem wohl auch wieder mit neuen Features zu rechnen ist, ist auf den 1. November 2022 angesetzt. (win)
Wordpress dankt den Personen, welche die Sicherheitsprobleme gefunden haben, namentlich im entsprechenden Blogbeitrag – das sind Fariskhi Vidyan für das Finden einer möglichen AQL Injection in der Link API, Khalilov Moe für das Aufspüren einer XSS Vulnerability sowie John Blackbourn aus dem eigenen Wordpress Security Team. CVS-Scores für die drei Lücken sind bisher nicht bekannt.
Der nächste Major Release von Wordpress (6.1), bei dem wohl auch wieder mit neuen Features zu rechnen ist, ist auf den 1. November 2022 angesetzt. (win)