Für das Blog-CMS WordPress, wurde ein Security Update in Version 5.2.4 veröffentlicht. Es behebt 6  Sicherheitslücken und sollte umgehend installiert werden.


WordPress LogoWussten Sie dass sie WordPress bei Purwin-IT als Webhosting Paket direkt bestellen können?

WordPress 5.2.4 Sicherheitsänderungen

  • eine Cross-Site-Scripting (XSS) Lücke wurde im Customizer behoben
  • eine Lücke die das aufrufen nicht berechtigter Beiträge wurde geschlossen
  • eine Lücke die es erlaubt einen Cross-Site-Scripting (XSS) Angrif im Style Tag durchzuführen wurde geschlossen
  • eine Lücke die einen Angriff auf den JSON GET Cache ermöglicht wurde geschlossen
  • eine Lücke die es ermöglicht die URL Validierung zu täuschen wurde geschlossen
  • eine Lücke die die Referrer Validierung im Adminbereich ausnutzt wurde geschlossen

Mehr Informationen rund um das Update von WordPress finden Sie unter: https://wordpress.org/news/2019/10/wordpress-5-2-4-security-release/

Purwin-IT hat bereits betroffene Kunden informiert und entsprechend dem Wartungsvertrag das Update von WordPress durchgeführt.