WordPress 5.3.1 Release schließt mehrere Sicherheitslücken
Gerade ist die neue WordPress-Version 5.3.1 erschienen, die laut wordpress.org 46 Fixes und Optimierungen mitbringt. Da damit nun auch alle gefixten Sicherheitslücken veröffentlicht wurden, legen wir dir wieder ein baldiges Update nahe.
Was zu tun ist und Details zu Sicherheitslücken findet ihr regelmäßig in unserem Blog — für beliebte Plugins ab 100.000+ aktiven Nutzern, oder natürlich den Core selbst.
Inzwischen gibt es für das bedeutendste CMS der Welt –WordPress– über 10.000 frei verfügbare Themes sowie 50.000+ frei nutzbare Plugins. Dadurch ergibt sich jedoch auch entsprechend viel Angriffsfläche. Gut, dass die sehr große und lebendige Community ständig dazu beiträgt, solche Sicherheitslücken aufzudecken, damit diese rasch behoben werden können.
WordPress 5.3.1 released
Im offiziell letzten Minor-Release vor WordPress 5.4 wurden wieder viele kleine Bugs gefixed, Funktionen optimiert und eben auch Sicherheitslücken geschlossen. Alle Details dazu findet ihr hier: WordPress 5.3.1.
Bekannt geworden am 13.12.2019:
Folgende Sicherheitslücken wurden behoben:
-
- Stored XSS via Block Editor Content
- Stored XSS via Crafted Links
- Improper Access Controls
Die Sicherheitslücken können geschlossen werden, indem der WordPress-Core auf die neueste Version (5.3.1) aktualisiert wird.
Quellen:
https://wpvulndb.com/vulnerabilities/9973
https://wpvulndb.com/vulnerabilities/9975
https://wpvulndb.com/vulnerabilities/9976
Falls du über den HostPress SecurePlan verfügst, erhältst du Sicherheitsupdates dieser Art unmittelbar nach Bekanntgabe der Sicherheitslücke.
Mehr aktuelle Beiträge rund um WordPress & Co.: