Die WordPress-Entwickler haben nun drei Lücken im Content-Management-System geschlossen.

Admins von mit dem CMS WordPress erstellten Internetseiten sollten aus Sicherheitsgründen die aktuelle Version installieren. Geschieht dies nicht, könnten Angreifer an drei Sicherheitslücken ansetzen.

Wie aus einem Beitrag hervorgeht, ist nun die aktuelle Version 6.0.2 ab sofort verfügbar. Neue Funktion bringt das Release jedoch nicht mit. Es handelt sich um ein Sicherheits- und Wartungsupdate. Die nächste größere Version 6.1 ist für den 1. November 2022 geplant.

Für alle drei Schwachstellen wurde bislang keine CVE-Nummer vergeben. Eine der Lücken ist mit dem Bedrohungsgrad “hoch” eingestuft. Für die beiden anderen gilt “mittel“. Aufgrund von unzureichenden Prüfungen könnten Angreifer an der Link API für eine SQL-Attacke ansetzen. Über die weiteren Schwachstellen sind XSS-Angriffe (stored) vorstellbar.