Kritische Lücke bedroht WordPress 3.7 bis 5.7

wordpress vulnerable

Viele WordPress-Websites sind verwundbar. Sicherheitsupdates sind verfügbar. Admins von mit dem Content Management System (CMS) WordPress erstellten Internetseiten sollten ihre Server zeitnah auf den aktuellen Stand bringen.

heise security logoAufgrund von zwei mittlerweile geschlossenen Sicherheitslücken könnten Angreifer Seiten attackieren. Beide Schwachstellen (CVE-2018-19296 “hoch“, CVE-2020-36326 “kritisch“) betreffen PHPMailer, schreiben die WordPress-Entwickler in einer Warnmeldung. Auf nicht näher beschriebenem Weg könnten Angreifer eigene Befehle ausführen und so die volle Kontrolle über Seiten erlangen. Die Entwickler raten zu einer sofortigen Aktualisierung.

external link https://www.heise.de/