Mit WordPress 5.0.1 bringen die Entwickler das erste Sicherheitsupdate für das führende CMS nach dem Versionssprung auf WordPress 5.0 heraus. Mehrere Sicherheitslücken erlaubten es nämlich, WordPress-Seiten anzugreifen.
Auch ältere WordPress-Versionen sind betroffen
Betroffen sind alle Ausgaben des WordPress-CMS von der Version 3.7 bis zur Version 5.0. Die Admins sollten dafür sorgen, dass sie immer die aktuellste Ausgabe von WordPress nutzen. Viele der Websites unterstützen automatische Updates, so dass man das nicht im Auge behalten muss.
Wenn das nicht der Fall ist, kann man die Aktualisierung des CMS aus dem Dashboard heraus unter dem Punkt Updates starten oder aber WordPress 5.0.1 manuell herunterladen und dann installieren.
Als Alternative für Admins, die aus irgendwelchen Gründen aktuell keinen Versionsupdate machen möchten, stehen laut WordPress auch abgesicherte Ausgaben von älteren Versionen wie beispielsweise Version 4.9 bereit.
Keine Remote Code Execution möglich
Die Entwickler beschreiben im Security Release sieben Sicherheitslücken, die mit WordPress 5.0.1 geschlossen werden. Eine der gefürchteten Möglichkeiten zur Remote Code Execurion ist aber nicht darunter.
Wenn Angreifer an den potenziellen Schlupflöchern ansetzen, könnten sie aber unter anderem Dateien löschen, Posts manipulieren und auch Nutzerdaten leaken.
Wie nahezu immer raten die Verantwortlichen den WordPress-Admins dazu, das Update bald durchzuführen.
