WordPress 5.3.1 Release schließt mehrere Sicherheitslücken

13. Dezember 2019
|In Security
|Von Johannes

wordpress 5.3.1

Gerade ist die neue WordPress-Version 5.3.1 erschienen, die laut wordpress.org 46 Fixes und Optimierungen mitbringt. Da damit nun auch alle gefixten Sicherheitslücken veröffentlicht wurden, legen wir dir wieder ein baldiges Update nahe.

 

Was zu tun ist und Details zu Sicherheitslücken findet ihr regelmäßig in unserem Blog — für beliebte Plugins ab 100.000+ aktiven Nutzern, oder natürlich den Core selbst.

 

Inzwischen gibt es für das bedeutendste CMS der Welt –WordPress– über 10.000 frei verfügbare Themes sowie 50.000+ frei nutzbare Plugins. Dadurch ergibt sich jedoch auch entsprechend viel Angriffsfläche. Gut, dass die sehr große und lebendige Community ständig dazu beiträgt, solche Sicherheitslücken aufzudecken, damit diese rasch behoben werden können.

WordPress 5.3.1 released

Im offiziell letzten Minor-Release vor WordPress 5.4 wurden wieder viele kleine Bugs gefixed, Funktionen optimiert und eben auch Sicherheitslücken geschlossen. Alle Details dazu findet ihr hier: WordPress 5.3.1.

 

Bekannt geworden am 13.12.2019:

Folgende Sicherheitslücken wurden behoben:

    • Stored XSS via Block Editor Content
    • Stored XSS via Crafted Links
    • Improper Access Controls

 

Die Sicherheitslücken können geschlossen werden, indem der WordPress-Core auf die neueste Version (5.3.1) aktualisiert wird.
Quellen:
https://wpvulndb.com/vulnerabilities/9973
https://wpvulndb.com/vulnerabilities/9975
https://wpvulndb.com/vulnerabilities/9976

 

Falls du über den HostPress SecurePlan verfügst, erhältst du Sicherheitsupdates dieser Art unmittelbar nach Bekanntgabe der Sicherheitslücke.