Durch zwei Sicherheitslücken in seinem Mailer hat das meistverbreitete Content Management System (CMS) der Welt, WordPress, aktuell ein Problem: Viele auf WordPress aufgebaute Websites sind verwundbar. Aber die Macher haben wie immer schnell reagiert, und entsprechende Sicherheitsupdates sind schon verfügbar.
Admins von mit dem CMS-System WordPress erstellten Internetseiten sollten ihre Server zeitnah auf den neuesten Stand bringen. Wegen zwei inzwischen schon geschlossenen Sicherheitslücken könnten böswillige Angreifer die Seiten attackieren.
Die beiden Schwachstellen (CVE-2018-19296 “hoch”, CVE-2020-36326 “kritisch”) stecken im PHPMailer, schreiben die WordPress-Entwickler dazu in ihrer Warnmeldung. Auf nicht einm aus Gründen der Sicherheit noch nicht genauer beschriebenen Weg könnten Angreifer eigene Befehle ausführen lassen und dadurch die volle Kontrolle über die Präsenz gewinnen. Deshalb raten auch die Entwickler zu einer sofortigen Aktualisierung.
Von dem Problem sind die WordPress-Versionen von 3.7 bis einschließlich 5.7 betroffen. Die Ausgabe 5.72 ist gegen die Attacken abgesichert.
