Alert!

Jetzt patchen! Kritische Lücke bedroht WordPress 3.7 bis 5.7

Viele WordPress-Websites sind verwundbar. Sicherheitsupdates sind verfügbar.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 7 Beiträge

(Bild: Tatiana Popova/Shutterstock.com)

Update
Von
  • Dennis Schirrmacher

Admins von mit dem Content Management System (CMS) WordPress erstellten Internetseiten sollten ihre Server zeitnah auf den aktuellen Stand bringen. Aufgrund von zwei mittlerweile geschlossenen Sicherheitslücken könnten Angreifer Seiten attackieren.

Beide Schwachstellen (CVE-2018-19296 "hoch", CVE-2020-36326 "kritisch") betreffen PHPMailer, schreiben die WordPress-Entwickler in einer Warnmeldung. Auf nicht näher beschriebenem Weg könnten Angreifer eigene Befehle ausführen und so die volle Kontrolle über Seiten erlangen. Die Entwickler raten zu einer sofortigen Aktualisierung.

Betroffen sind die WordPress-Versionen von 3.7 bis einschließlich 5.7. Die Ausgabe 5.72 ist gegen die Attacken abgesichert. Außerdem wurden alle Versionen ab 3.7 mit dem Datum 13. Mai 2021 gefixt.

[UPDATE: 14. Mai 2021 11:10 Uhr]

Infos zu weiteren abgesicherten Versionen ergänzt.

Siehe dazu auch:

  • WordPress: Download sicher und schnell bei heise.de

(des)