Mit dem Update auf Version 5.7.2 haben die Entwickler der WordPress Foundation kritische Sicherheitslücken im freien und quelloffenen Content Management System WordPress („Esperanza“) geschlossen. Anwender, die sich bei der Installation für eine manuelle Aktualisierung entschieden haben, sollten umgehend tätig werden.
Anzeige: Opera ist dein persönlicher Browser mit kostenlosem VPN, Messenger und Crypto-Wallet – für Smartphone und PC. Jetzt Opera herunterladen!
WordPress ab Version 3.7 betroffen
WordPress 5.7.2 schließt gleich zwei Sicherheitslücken im PHPMailer, die unter CVE-2018-19296 und CVE-2020-36326 geführt werden. Letztere wurde mit einer Risikobewertung von 9.8 („kritisch“) eingestuft. Die Sicherheitslücken betreffen alle WordPress-Versionen von v3.7 bis hin zur aktuellen v5.7, die erst im März veröffentlicht wurde.
Die offiziellen Release Notes lesen sich wie folgt:
Weitere Informationen haben die Entwickler wie gewohnt im WordPress HelpHub zusammengefasst. Anwender, die eine typischen Installation mit automatischen Updates durchgeführt haben, sollten die neue Version 5.7.2 inzwischen bereits automatisch erhalten haben.
Teilen auf FacebookTeilen auf Twitter WhatsApp Teilen...